| CVE-2025-11286 |
MCPHub MCPRouter服务SSRF漏洞 |
中危 |
4.7 |
2025-10-05 |
| CVE-2025-11285 |
samanhappy MCPHub OS命令注入漏洞 |
中危 |
6.3 |
2025-10-05 |
| CVE-2025-11284 |
中铁大连卓云统一身份认证系统硬编码密码漏洞 |
高危 |
7.3 |
2025-10-05 |
| CVE-2025-11283 |
Frappe LMS Course Handler组件XSS漏洞 |
低危 |
2.4 |
2025-10-05 |
| CVE-2025-11282 |
Frappe LMS 跨站脚本漏洞(不完全修复) |
低危 |
2.4 |
2025-10-05 |
| CVE-2025-11281 |
Frappe LMS未发布课程访问控制绕过漏洞 |
中危 |
5.0 |
2025-10-05 |
| CVE-2025-11280 |
Frappe LMS 2.35.0作业图片处理器直接请求漏洞 |
低危 |
3.7 |
2025-10-05 |
| CVE-2025-11279 |
Axosoft Scrum与Bug追踪系统CSV注入漏洞 |
中危 |
5.5 |
2025-10-05 |
| CVE-2025-11278 |
AllStarLink Supermon AllMon2组件XSS漏洞 |
中危 |
4.3 |
2025-10-05 |
| CVE-2025-11277 |
Assimp库Q3DLoader堆缓冲区溢出漏洞 |
中危 |
5.3 |
2025-10-05 |
| CVE-2025-11276 |
Rebuild评论/留言簿组件跨站脚本漏洞 |
低危 |
3.5 |
2025-10-05 |
| CVE-2025-11275 |
Assimp 6.0.2 OpenDDL解析器堆缓冲区溢出漏洞 |
中危 |
5.3 |
2025-10-05 |
| CVE-2025-11274 |
Assimp 6.0.2 Q3D加载器资源分配漏洞 |
低危 |
3.3 |
2025-10-05 |
| CVE-2025-9952 |
WordPress Trinity Audio插件反射型XSS漏洞 |
中危 |
6.1 |
2025-10-04 |
| CVE-2025-9886 |
WordPress Trinity Audio插件CSRF漏洞 |
中危 |
4.3 |
2025-10-04 |
| CVE-2025-9485 |
WordPress OAuth SSO插件JWT签名验证绕过漏洞 |
严重 |
9.8 |
2025-10-04 |
| CVE-2025-9243 |
WordPress Cost Calculator Builder插件权限提升漏洞 |
高危 |
8.1 |
2025-10-04 |
| CVE-2025-9030 |
WordPress Majestic Before After Image插件存储型XSS漏洞 |
中危 |
5.4 |
2025-10-04 |
| CVE-2025-9029 |
WDesignKit WordPress插件缺失授权漏洞 |
中危 |
4.3 |
2025-10-04 |
| CVE-2025-8726 |
WP Photo Album Plus插件XSS漏洞 |
中危 |
5.4 |
2025-10-04 |
| CVE-2025-61962 |
Fetchmail SMTP客户端认证崩溃漏洞 |
中危 |
5.9 |
2025-10-04 |
| CVE-2025-39953 |
Linux内核cgroup子系统死锁漏洞 |
中危 |
5.5 |
2025-10-04 |
| CVE-2025-39952 |
Linux内核wilc1000驱动缓冲区溢出漏洞 |
高危 |
7.8 |
2025-10-04 |
| CVE-2025-39951 |
Linux内核virtio_uml模块释放后使用漏洞 |
高危 |
7.8 |
2025-10-04 |
| CVE-2025-39950 |
Linux内核TCP-AO与TCP_REPAIR空指针解引用漏洞 |
中危 |
5.5 |
2025-10-04 |
| CVE-2025-39949 |
Linux内核qed驱动保护覆盖GRC转储缓冲区溢出漏洞 |
中危 |
5.5 |
2025-10-04 |
| CVE-2025-39948 |
Linux内核ice驱动Rx页面泄漏漏洞 |
中危 |
5.5 |
2025-10-04 |
| CVE-2025-39947 |
Linux内核mlx5e驱动空指针解引用漏洞 |
中危 |
5.5 |
2025-10-04 |
| CVE-2025-39946 |
Linux内核TLS子系统缓冲区溢出漏洞 |
严重 |
9.8 |
2025-10-04 |
| CVE-2025-39945 |
Linux内核cnic驱动释放后使用漏洞 |
高危 |
7.8 |
2025-10-04 |
| CVE-2025-39944 |
Linux内核octeontx2-pf驱动释放后使用漏洞 |
高危 |
7.8 |
2025-10-04 |
| CVE-2025-39943 |
Linux内核ksmbd smbdirect越界读取漏洞 |
高危 |
7.1 |
2025-10-04 |
| CVE-2025-39942 |
Linux内核ksmbd smbdirect数据长度验证漏洞 |
中危 |
5.5 |
2025-10-04 |
| CVE-2025-39941 |
Linux内核zram槽位写入竞争条件漏洞 |
中危 |
4.7 |
2025-10-04 |
| CVE-2025-39940 |
Linux内核dm-stripe整数溢出漏洞 |
中危 |
5.5 |
2025-10-04 |
| CVE-2025-39939 |
Linux内核s390 IOMMU身份域内存损坏漏洞 |
高危 |
7.8 |
2025-10-04 |
| CVE-2025-39938 |
Linux内核ASoC q6apm驱动空指针解引用漏洞 |
中危 |
5.5 |
2025-10-04 |
| CVE-2025-39937 |
Linux内核rfkill-gpio驱动未初始化指针解引用漏洞 |
中危 |
5.5 |
2025-10-04 |
| CVE-2025-39936 |
Linux内核CCP驱动NULL指针解引用漏洞 |
中危 |
5.5 |
2025-10-04 |
| CVE-2025-39935 |
Linux内核ASoC sma1307驱动内存损坏漏洞 |
高危 |
7.8 |
2025-10-04 |
| CVE-2025-39934 |
Linux内核anx7625驱动NULL指针解引用漏洞 |
中危 |
5.5 |
2025-10-04 |
| CVE-2025-39933 |
Linux内核SMB客户端recv_done数据验证漏洞 |
中危 |
5.5 |
2025-10-04 |
| CVE-2025-39932 |
Linux内核SMB客户端smbd销毁竞争条件漏洞 |
中危 |
5.5 |
2025-10-04 |
| CVE-2025-39931 |
Linux内核crypto/af_alg模块未初始化变量导致崩溃漏洞 |
中危 |
5.5 |
2025-10-04 |
| CVE-2025-39929 |
Linux内核SMB客户端内存泄漏漏洞 |
中危 |
5.5 |
2025-10-04 |
| CVE-2025-11273 |
LaChatterie Verger OAuth重定向反序列化漏洞 |
中危 |
6.3 |
2025-10-04 |
| CVE-2025-11272 |
ZKEACMS URL重定向删除功能权限绕过漏洞 |
中危 |
5.4 |
2025-10-04 |
| CVE-2025-11228 |
WordPress GiveWP插件未授权数据修改漏洞 |
中危 |
5.3 |
2025-10-04 |
| CVE-2025-11227 |
WordPress GiveWP插件信息泄露漏洞 |
中危 |
6.5 |
2025-10-04 |
| CVE-2025-10751 |
MacForge不安全XPC服务导致本地权限提升漏洞 |
高危 |
7.8 |
2025-10-04 |