CVE漏洞列表 - 第815页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-67316	Realme浏览器远程代码执行漏洞	中危	5.4	2026-01-05
CVE-2025-67303	ComfyUI-Manager 路径遍历导致配置数据泄露	高危	7.5	2026-01-05
CVE-2025-66648	vega-functions XSS跨站脚本漏洞	高危	7.2	2026-01-05
CVE-2025-66518	Apache Kyuubi Server访问控制绕过漏洞	高危	8.8	2026-01-05
CVE-2025-66376	Zimbra Collaboration Classic UI存储型XSS漏洞	高危	7.2	2026-01-05
CVE-2025-65922	Planka 2.0.0 缺少安全头导致点击劫持/钓鱼攻击风险	中危	4.3	2026-01-05
CVE-2025-65328	Mega-Fence XFF头部IP欺骗漏洞	中危	6.5	2026-01-05
CVE-2025-65110	Vega可视化库DOM XSS漏洞	高危	8.1	2026-01-05
CVE-2025-61916	Spinnaker服务器端请求伪造漏洞	高危	7.9	2026-01-05
CVE-2025-61781	OpenCTI GraphQL授权绕过导致工作区未授权删除漏洞	高危	7.1	2026-01-05
CVE-2025-59955	Coolify团队成员API信息泄露漏洞	中危	5.7	2026-01-05
CVE-2025-5965	Centreon Infra Monitoring 命令注入漏洞	高危	7.2	2026-01-05
CVE-2025-59467	UCRM Argentina AFIP invoices Plugin XSS漏洞	高危	7.5	2026-01-05
CVE-2025-59158	Coolify项目创建功能存储型XSS漏洞	高危	8.0	2026-01-05
CVE-2025-59157	Coolify Git Repository字段命令注入漏洞	严重	9.9	2026-01-05
CVE-2025-59156	Coolify 远程代码执行漏洞	高危	8.8	2026-01-05
CVE-2025-57836	Samsung Magician DLL劫持权限提升漏洞	高危	7.8	2026-01-05
CVE-2025-5591	Kentico Xperience 13 存储型XSS漏洞	中危	5.4	2026-01-05
CVE-2025-55204	muffon音乐客户端自定义URL处理器远程代码执行漏洞	高危	8.8	2026-01-05
CVE-2025-53966	三星Exynos处理器NL80211命令缓冲区溢出漏洞	高危	8.4	2026-01-05
CVE-2025-53344	Thim Core WordPress插件跨站请求伪造(CSRF)漏洞	中危	4.3	2026-01-05
CVE-2025-52519	\| 三星Exynos处理器issimian驱动信息泄露与DoS漏洞	高危	7.1	2026-01-05
CVE-2025-52517	Samsung Exynos处理器issimian驱动双重释放拒绝服务漏洞	中危	5.9	2026-01-05
CVE-2025-52516	Samsung Exynos处理器issimian驱动内核地址解引用漏洞导致拒绝服务	中危	6.2	2026-01-05
CVE-2025-52515	三星Exynos处理器issimian驱动竞态条件漏洞	中危	5.1	2026-01-05
CVE-2025-49495	Samsung Exynos处理器WiFi驱动缓冲区溢出漏洞	高危	8.4	2026-01-05
CVE-2025-46255	LoginWP Pro插件缺失授权漏洞	高危	7.5	2026-01-05
CVE-2025-43706	三星Exynos处理器RRC包处理拒绝服务漏洞	高危	7.5	2026-01-05
CVE-2025-39561	LoginWP Pro插件访问控制绕过漏洞	中危	6.5	2026-01-05
CVE-2025-39497	Dokan Pro 存储型XSS漏洞	中危	6.5	2026-01-05

CVE编号: CVE-2025-67316

漏洞描述: Realme浏览器远程代码执行漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-05

CVE编号: CVE-2025-67303

漏洞描述: ComfyUI-Manager 路径遍历导致配置数据泄露

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-05

CVE编号: CVE-2025-66648

漏洞描述: vega-functions XSS跨站脚本漏洞

严重程度: 高危

CVSS评分: 7.2

披露日期: 2026-01-05

CVE编号: CVE-2025-66518

漏洞描述: Apache Kyuubi Server访问控制绕过漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-05

CVE编号: CVE-2025-66376

漏洞描述: Zimbra Collaboration Classic UI存储型XSS漏洞

严重程度: 高危

CVSS评分: 7.2

披露日期: 2026-01-05

CVE编号: CVE-2025-65922

漏洞描述: Planka 2.0.0 缺少安全头导致点击劫持/钓鱼攻击风险

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-05

CVE编号: CVE-2025-65328

漏洞描述: Mega-Fence XFF头部IP欺骗漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-05

CVE编号: CVE-2025-65110

漏洞描述: Vega可视化库DOM XSS漏洞

严重程度: 高危

CVSS评分: 8.1

披露日期: 2026-01-05

CVE编号: CVE-2025-61916

漏洞描述: Spinnaker服务器端请求伪造漏洞

严重程度: 高危

CVSS评分: 7.9

披露日期: 2026-01-05

CVE编号: CVE-2025-61781

漏洞描述: OpenCTI GraphQL授权绕过导致工作区未授权删除漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2026-01-05

CVE编号: CVE-2025-59955

漏洞描述: Coolify团队成员API信息泄露漏洞

严重程度: 中危

CVSS评分: 5.7

披露日期: 2026-01-05

CVE编号: CVE-2025-5965

漏洞描述: Centreon Infra Monitoring 命令注入漏洞

严重程度: 高危

CVSS评分: 7.2

披露日期: 2026-01-05

CVE编号: CVE-2025-59467

漏洞描述: UCRM Argentina AFIP invoices Plugin XSS漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-05

CVE编号: CVE-2025-59158

漏洞描述: Coolify项目创建功能存储型XSS漏洞

严重程度: 高危

CVSS评分: 8.0

披露日期: 2026-01-05

CVE编号: CVE-2025-59157

漏洞描述: Coolify Git Repository字段命令注入漏洞

严重程度: 严重

CVSS评分: 9.9

披露日期: 2026-01-05

CVE编号: CVE-2025-59156

漏洞描述: Coolify 远程代码执行漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-05

CVE编号: CVE-2025-57836

漏洞描述: Samsung Magician DLL劫持权限提升漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2026-01-05

CVE编号: CVE-2025-5591

漏洞描述: Kentico Xperience 13 存储型XSS漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-05

CVE编号: CVE-2025-55204

漏洞描述: muffon音乐客户端自定义URL处理器远程代码执行漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-05

CVE编号: CVE-2025-53966

漏洞描述: 三星Exynos处理器NL80211命令缓冲区溢出漏洞

严重程度: 高危

CVSS评分: 8.4

披露日期: 2026-01-05

CVE编号: CVE-2025-53344

漏洞描述: Thim Core WordPress插件跨站请求伪造(CSRF)漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-05

CVE编号: CVE-2025-52519

漏洞描述: | 三星Exynos处理器issimian驱动信息泄露与DoS漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2026-01-05

CVE编号: CVE-2025-52517

漏洞描述: Samsung Exynos处理器issimian驱动双重释放拒绝服务漏洞

严重程度: 中危

CVSS评分: 5.9

披露日期: 2026-01-05

CVE编号: CVE-2025-52516

漏洞描述: Samsung Exynos处理器issimian驱动内核地址解引用漏洞导致拒绝服务

严重程度: 中危

CVSS评分: 6.2

披露日期: 2026-01-05

CVE编号: CVE-2025-52515

漏洞描述: 三星Exynos处理器issimian驱动竞态条件漏洞

严重程度: 中危

CVSS评分: 5.1

披露日期: 2026-01-05

CVE编号: CVE-2025-49495

漏洞描述: Samsung Exynos处理器WiFi驱动缓冲区溢出漏洞

严重程度: 高危

CVSS评分: 8.4

披露日期: 2026-01-05

CVE编号: CVE-2025-46255

漏洞描述: LoginWP Pro插件缺失授权漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-05

CVE编号: CVE-2025-43706

漏洞描述: 三星Exynos处理器RRC包处理拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-05

CVE编号: CVE-2025-39561

漏洞描述: LoginWP Pro插件访问控制绕过漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-05

CVE编号: CVE-2025-39497

漏洞描述: Dokan Pro 存储型XSS漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-05

最新CVE漏洞