最新CVE漏洞

TOP: 31075
CVE编号 漏洞描述 严重程度 CVSS 披露日期
CVE-2025-69220 LibreChat 代理文件上传访问控制绕过漏洞 高危 7.1 2026-01-07
CVE-2025-69082 WordPress Arlo主题反射型XSS漏洞 高危 7.1 2026-01-07
CVE-2025-69081 ThemeREX Hope主题本地文件包含漏洞 高危 8.1 2026-01-07
CVE-2025-69080 JanStudio Gecko WordPress主题本地文件包含漏洞 高危 8.1 2026-01-07
CVE-2025-68705 RustFS分布式对象存储系统路径遍历漏洞 严重 9.8 2026-01-07
CVE-2025-68637 Apache Uniffle HTTP客户端SSL证书验证缺陷导致中间人攻击 严重 9.1 2026-01-07
CVE-2025-67366 @sylphxltd/filesystem-mcp路径遍历漏洞 高危 7.5 2026-01-07
CVE-2025-67364 fast-filesystem-mcp路径遍历漏洞 高危 7.5 2026-01-07
CVE-2025-66838 | Aris文件上传无速率限制导致资源耗尽 中危 6.5 2026-01-07
CVE-2025-66837 ARIS 10.0.23.0.3587512 文件上传漏洞导致远程代码执行 中危 6.8 2026-01-07
CVE-2025-66786 OpenAirInterface CN5G AMF JSON处理逻辑错误拒绝服务漏洞 高危 7.5 2026-01-07
CVE-2025-66686 Perch CMS 3.2 存储型XSS漏洞 中危 6.1 2026-01-07
CVE-2025-66620 MicroServer未使用Webshell导致权限提升漏洞 高危 8.0 2026-01-07
CVE-2025-66560 Quarkus REST 线程阻塞拒绝服务漏洞 中危 5.9 2026-01-07
CVE-2025-65805 OpenAirInterface CN5G AMF缓冲区溢出漏洞 高危 7.5 2026-01-07
CVE-2025-64305 MicroServer固件敏感数据泄露漏洞 中危 6.5 2026-01-07
CVE-2025-62327 HCL DevOps Deploy LLM凭据恢复漏洞 中危 4.9 2026-01-07
CVE-2025-62224 Microsoft Edge for Android UI欺骗漏洞 中危 5.5 2026-01-07
CVE-2025-61939 MicroServer未使用函数反向SSH连接漏洞 高危 8.8 2026-01-07
CVE-2025-61782 OpenCTI SAML认证开放重定向漏洞 中危 5.4 2026-01-07
CVE-2025-61492 | terminal-controller-mcp 命令注入漏洞 严重 10.0 2026-01-07
CVE-2025-61489 sonirico/mcp-shell shell_exec命令注入漏洞 中危 6.5 2026-01-07
CVE-2025-58441 Knowage 8.1.37之前版本存在Blind SSRF漏洞 中危 6.5 2026-01-07
CVE-2025-49335 WordPress External Media插件服务端请求伪造漏洞 中危 4.9 2026-01-07
CVE-2025-47552 DZS Video Gallery 反序列化漏洞导致远程代码执行 严重 9.8 2026-01-07
CVE-2025-4677 ABB WebPro SNMP Card会话终止不足漏洞 中危 6.5 2026-01-07
CVE-2025-4676 ABB WebPro SNMP Card认证算法实现漏洞 高危 8.8 2026-01-07
CVE-2025-4675 ABB WebPro SNMP Card PowerValue 异常条件检查不当漏洞 中危 6.5 2026-01-07
CVE-2025-46494 Themesgrove WidgetKit Pro反射型XSS漏洞 高危 7.1 2026-01-07
CVE-2025-46434 The Plus Addons for Elementor Pro插件缺失授权漏洞 中危 6.5 2026-01-07
CVE编号: CVE-2025-69220
漏洞描述: LibreChat 代理文件上传访问控制绕过漏洞
严重程度: 高危
CVSS评分: 7.1
披露日期: 2026-01-07
CVE编号: CVE-2025-69082
漏洞描述: WordPress Arlo主题反射型XSS漏洞
严重程度: 高危
CVSS评分: 7.1
披露日期: 2026-01-07
CVE编号: CVE-2025-69081
漏洞描述: ThemeREX Hope主题本地文件包含漏洞
严重程度: 高危
CVSS评分: 8.1
披露日期: 2026-01-07
CVE编号: CVE-2025-69080
漏洞描述: JanStudio Gecko WordPress主题本地文件包含漏洞
严重程度: 高危
CVSS评分: 8.1
披露日期: 2026-01-07
CVE编号: CVE-2025-68705
漏洞描述: RustFS分布式对象存储系统路径遍历漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2026-01-07
CVE编号: CVE-2025-68637
漏洞描述: Apache Uniffle HTTP客户端SSL证书验证缺陷导致中间人攻击
严重程度: 严重
CVSS评分: 9.1
披露日期: 2026-01-07
CVE编号: CVE-2025-67366
漏洞描述: @sylphxltd/filesystem-mcp路径遍历漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2026-01-07
CVE编号: CVE-2025-67364
漏洞描述: fast-filesystem-mcp路径遍历漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2026-01-07
CVE编号: CVE-2025-66838
漏洞描述: | Aris文件上传无速率限制导致资源耗尽
严重程度: 中危
CVSS评分: 6.5
披露日期: 2026-01-07
CVE编号: CVE-2025-66837
漏洞描述: ARIS 10.0.23.0.3587512 文件上传漏洞导致远程代码执行
严重程度: 中危
CVSS评分: 6.8
披露日期: 2026-01-07
CVE编号: CVE-2025-66786
漏洞描述: OpenAirInterface CN5G AMF JSON处理逻辑错误拒绝服务漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2026-01-07
CVE编号: CVE-2025-66686
漏洞描述: Perch CMS 3.2 存储型XSS漏洞
严重程度: 中危
CVSS评分: 6.1
披露日期: 2026-01-07
CVE编号: CVE-2025-66620
漏洞描述: MicroServer未使用Webshell导致权限提升漏洞
严重程度: 高危
CVSS评分: 8.0
披露日期: 2026-01-07
CVE编号: CVE-2025-66560
漏洞描述: Quarkus REST 线程阻塞拒绝服务漏洞
严重程度: 中危
CVSS评分: 5.9
披露日期: 2026-01-07
CVE编号: CVE-2025-65805
漏洞描述: OpenAirInterface CN5G AMF缓冲区溢出漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2026-01-07
CVE编号: CVE-2025-64305
漏洞描述: MicroServer固件敏感数据泄露漏洞
严重程度: 中危
CVSS评分: 6.5
披露日期: 2026-01-07
CVE编号: CVE-2025-62327
漏洞描述: HCL DevOps Deploy LLM凭据恢复漏洞
严重程度: 中危
CVSS评分: 4.9
披露日期: 2026-01-07
CVE编号: CVE-2025-62224
漏洞描述: Microsoft Edge for Android UI欺骗漏洞
严重程度: 中危
CVSS评分: 5.5
披露日期: 2026-01-07
CVE编号: CVE-2025-61939
漏洞描述: MicroServer未使用函数反向SSH连接漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2026-01-07
CVE编号: CVE-2025-61782
漏洞描述: OpenCTI SAML认证开放重定向漏洞
严重程度: 中危
CVSS评分: 5.4
披露日期: 2026-01-07
CVE编号: CVE-2025-61492
漏洞描述: | terminal-controller-mcp 命令注入漏洞
严重程度: 严重
CVSS评分: 10.0
披露日期: 2026-01-07
CVE编号: CVE-2025-61489
漏洞描述: sonirico/mcp-shell shell_exec命令注入漏洞
严重程度: 中危
CVSS评分: 6.5
披露日期: 2026-01-07
CVE编号: CVE-2025-58441
漏洞描述: Knowage 8.1.37之前版本存在Blind SSRF漏洞
严重程度: 中危
CVSS评分: 6.5
披露日期: 2026-01-07
CVE编号: CVE-2025-49335
漏洞描述: WordPress External Media插件服务端请求伪造漏洞
严重程度: 中危
CVSS评分: 4.9
披露日期: 2026-01-07
CVE编号: CVE-2025-47552
漏洞描述: DZS Video Gallery 反序列化漏洞导致远程代码执行
严重程度: 严重
CVSS评分: 9.8
披露日期: 2026-01-07
CVE编号: CVE-2025-4677
漏洞描述: ABB WebPro SNMP Card会话终止不足漏洞
严重程度: 中危
CVSS评分: 6.5
披露日期: 2026-01-07
CVE编号: CVE-2025-4676
漏洞描述: ABB WebPro SNMP Card认证算法实现漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2026-01-07
CVE编号: CVE-2025-4675
漏洞描述: ABB WebPro SNMP Card PowerValue 异常条件检查不当漏洞
严重程度: 中危
CVSS评分: 6.5
披露日期: 2026-01-07
CVE编号: CVE-2025-46494
漏洞描述: Themesgrove WidgetKit Pro反射型XSS漏洞
严重程度: 高危
CVSS评分: 7.1
披露日期: 2026-01-07
CVE编号: CVE-2025-46434
漏洞描述: The Plus Addons for Elementor Pro插件缺失授权漏洞
严重程度: 中危
CVSS评分: 6.5
披露日期: 2026-01-07
快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表
© 2021-2021 Company, Inc. All rights reserved.