CVE漏洞列表 - 第842页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-15108	PandaX JWT Secret硬编码加密密钥漏洞	低危	3.7	2025-12-27
CVE-2025-15107	ActionTech SQLE JWT硬编码密钥漏洞	低危	3.7	2025-12-27
CVE-2025-15106	getmaxun maxun 身份验证端点不当授权漏洞	中危	6.3	2025-12-27
CVE-2025-15105	getmaxun maxun 硬编码加密密钥漏洞	低危	3.7	2025-12-27
CVE-2025-14180	PHP PDO PostgreSQL驱动空指针解引用拒绝服务漏洞	高危	7.5	2025-12-27
CVE-2025-14178	PHP array_merge() 堆缓冲区溢出漏洞	中危	6.5	2025-12-27
CVE-2025-14177	PHP getimagesize()函数堆内存信息泄露漏洞	高危	7.5	2025-12-27
CVE-2025-68946	Gitea XSS跨站脚本漏洞	中危	5.4	2025-12-26
CVE-2025-68945	Gitea 1.21.2前版本匿名用户可访问私有项目	中危	5.8	2025-12-26
CVE-2025-68944	Gitea 1.22.2前版本包注册表Token权限传播错误漏洞	中危	5.0	2025-12-26
CVE-2025-68943	Gitea用户登录时间信息泄露漏洞	中危	5.3	2025-12-26
CVE-2025-68942	Gitea搜索框XSS跨站脚本漏洞	中危	5.4	2025-12-26
CVE-2025-68941	Gitea API令牌范围限制绕过漏洞	中危	4.9	2025-12-26
CVE-2025-68940	Gitea分支删除权限绕过漏洞	低危	3.1	2025-12-26
CVE-2025-68939	Gitea附件上传绕过安全限制漏洞	高危	8.2	2025-12-26
CVE-2025-68938	Gitea版本前1.25.2发布版本删除授权处理错误漏洞	中危	4.3	2025-12-26
CVE-2025-68697	n8n Code节点权限提升漏洞导致文件读写	高危	7.1	2025-12-26
CVE-2025-68668	n8n Python Code Node沙箱绕过导致远程代码执行	严重	9.9	2025-12-26
CVE-2025-67729	LMDeploy torch.load()不安全反序列化远程代码执行漏洞	高危	8.8	2025-12-26
CVE-2025-67450	Eaton UPS Companion 不安全库加载导致任意代码执行	高危	7.8	2025-12-26
CVE-2025-67349	\| FluentCMS 1.2.3 存储型XSS漏洞	中危	6.1	2025-12-26
CVE-2025-67015	Comtech EF Data CDM-625 管理员密码修改漏洞	高危	7.5	2025-12-26
CVE-2025-67014	DEV Systemtechnik GmbH DEV 7113 RF over Fiber Dist...	高危	7.5	2025-12-26
CVE-2025-67013	\| ETL Systems DEXTRA Series数字L波段分配系统CSRF漏洞	中危	6.5	2025-12-26
CVE-2025-66947	krishanmuraiji SMS v1.0 SQL注入漏洞	中危	6.5	2025-12-26
CVE-2025-66738	Yealink T21P_E2 Phone诊断组件远程代码执行漏洞	高危	8.8	2025-12-26
CVE-2025-66737	Yealink T21P_E2 Phone 目录遍历漏洞	中危	4.3	2025-12-26
CVE-2025-65885	Delight Custom Firmware启动脚本注入漏洞	中危	5.1	2025-12-26
CVE-2025-64645	IBM Concert符号链接竞态条件权限提升漏洞	高危	7.7	2025-12-26
CVE-2025-62578	DVP-12SE Modbus/TCP明文传输敏感信息漏洞	高危	7.5	2025-12-26

CVE编号: CVE-2025-15108

漏洞描述: PandaX JWT Secret硬编码加密密钥漏洞

严重程度: 低危

CVSS评分: 3.7

披露日期: 2025-12-27

CVE编号: CVE-2025-15107

漏洞描述: ActionTech SQLE JWT硬编码密钥漏洞

严重程度: 低危

CVSS评分: 3.7

披露日期: 2025-12-27

CVE编号: CVE-2025-15106

漏洞描述: getmaxun maxun 身份验证端点不当授权漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2025-12-27

CVE编号: CVE-2025-15105

漏洞描述: getmaxun maxun 硬编码加密密钥漏洞

严重程度: 低危

CVSS评分: 3.7

披露日期: 2025-12-27

CVE编号: CVE-2025-14180

漏洞描述: PHP PDO PostgreSQL驱动空指针解引用拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-27

CVE编号: CVE-2025-14178

漏洞描述: PHP array_merge() 堆缓冲区溢出漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-27

CVE编号: CVE-2025-14177

漏洞描述: PHP getimagesize()函数堆内存信息泄露漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-27

CVE编号: CVE-2025-68946

漏洞描述: Gitea XSS跨站脚本漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2025-12-26

CVE编号: CVE-2025-68945

漏洞描述: Gitea 1.21.2前版本匿名用户可访问私有项目

严重程度: 中危

CVSS评分: 5.8

披露日期: 2025-12-26

CVE编号: CVE-2025-68944

漏洞描述: Gitea 1.22.2前版本包注册表Token权限传播错误漏洞

严重程度: 中危

CVSS评分: 5.0

披露日期: 2025-12-26

CVE编号: CVE-2025-68943

漏洞描述: Gitea用户登录时间信息泄露漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2025-12-26

CVE编号: CVE-2025-68942

漏洞描述: Gitea搜索框XSS跨站脚本漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2025-12-26

CVE编号: CVE-2025-68941

漏洞描述: Gitea API令牌范围限制绕过漏洞

严重程度: 中危

CVSS评分: 4.9

披露日期: 2025-12-26

CVE编号: CVE-2025-68940

漏洞描述: Gitea分支删除权限绕过漏洞

严重程度: 低危

CVSS评分: 3.1

披露日期: 2025-12-26

CVE编号: CVE-2025-68939

漏洞描述: Gitea附件上传绕过安全限制漏洞

严重程度: 高危

CVSS评分: 8.2

披露日期: 2025-12-26

CVE编号: CVE-2025-68938

漏洞描述: Gitea版本前1.25.2发布版本删除授权处理错误漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-26

CVE编号: CVE-2025-68697

漏洞描述: n8n Code节点权限提升漏洞导致文件读写

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-26

CVE编号: CVE-2025-68668

漏洞描述: n8n Python Code Node沙箱绕过导致远程代码执行

严重程度: 严重

CVSS评分: 9.9

披露日期: 2025-12-26

CVE编号: CVE-2025-67729

漏洞描述: LMDeploy torch.load()不安全反序列化远程代码执行漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-26

CVE编号: CVE-2025-67450

漏洞描述: Eaton UPS Companion 不安全库加载导致任意代码执行

严重程度: 高危

CVSS评分: 7.8

披露日期: 2025-12-26

CVE编号: CVE-2025-67349

漏洞描述: | FluentCMS 1.2.3 存储型XSS漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2025-12-26

CVE编号: CVE-2025-67015

漏洞描述: Comtech EF Data CDM-625 管理员密码修改漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-26

CVE编号: CVE-2025-67014

漏洞描述: DEV Systemtechnik GmbH DEV 7113 RF over Fiber Distribution System 访问控制错误漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-26

CVE编号: CVE-2025-67013

漏洞描述: | ETL Systems DEXTRA Series数字L波段分配系统CSRF漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-26

CVE编号: CVE-2025-66947

漏洞描述: krishanmuraiji SMS v1.0 SQL注入漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-26

CVE编号: CVE-2025-66738

漏洞描述: Yealink T21P_E2 Phone诊断组件远程代码执行漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-26

CVE编号: CVE-2025-66737

漏洞描述: Yealink T21P_E2 Phone 目录遍历漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-26

CVE编号: CVE-2025-65885

漏洞描述: Delight Custom Firmware启动脚本注入漏洞

严重程度: 中危

CVSS评分: 5.1

披露日期: 2025-12-26

CVE编号: CVE-2025-64645

漏洞描述: IBM Concert符号链接竞态条件权限提升漏洞

严重程度: 高危

CVSS评分: 7.7

披露日期: 2025-12-26

CVE编号: CVE-2025-62578

漏洞描述: DVP-12SE Modbus/TCP明文传输敏感信息漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-26

最新CVE漏洞