CVE漏洞列表 - 第864页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-68460	Roundcube Webmail HTML样式清理器信息泄露漏洞	高危	7.2	2025-12-18
CVE-2025-68459	锐捷AP180系列无线AP存在OS命令注入漏洞	高危	7.2	2025-12-18
CVE-2025-68422	Kibana权限绕过漏洞导致权限提升	中危	4.3	2025-12-18
CVE-2025-68398	Weblate远程覆盖Git配置漏洞	严重	9.1	2025-12-18
CVE-2025-68390	Elasticsearch资源分配无限制导致DoS漏洞	中危	4.9	2025-12-18
CVE-2025-68389	Kibana 资源分配无限制导致拒绝服务漏洞	中危	6.5	2025-12-18
CVE-2025-68388	Packetbeat资源分配无限制漏洞导致服务降级	中危	5.3	2025-12-18
CVE-2025-68387	Kibana Vega AST Evaluator跨站脚本漏洞	中危	6.1	2025-12-18
CVE-2025-68386	Kibana不正确授权导致的权限提升漏洞	中危	4.3	2025-12-18
CVE-2025-68385	Kibana Vega XSS跨站脚本漏洞	高危	7.2	2025-12-18
CVE-2025-68384	Elasticsearch资源分配无限制导致拒绝服务漏洞	中危	6.5	2025-12-18
CVE-2025-68383	Filebeat Syslog解析器缓冲区溢出漏洞	中危	6.5	2025-12-18
CVE-2025-68382	Elastic Packetbeat NFS协议分析器缓冲区溢出漏洞	中危	6.5	2025-12-18
CVE-2025-68381	Packetbeat UDP数据包缓冲区溢出漏洞	中危	6.5	2025-12-18
CVE-2025-68279	Weblate符号链接任意文件读取漏洞	高危	7.7	2025-12-18
CVE-2025-68278	TinaCMS gray-matter远程代码执行漏洞	高危	8.8	2025-12-18
CVE-2025-68161	Apache Log4j Core Socket Appender TLS主机名验证缺失漏洞	中危	4.8	2025-12-18
CVE-2025-67745	MyHoard备份信息泄露漏洞	高危	7.1	2025-12-18
CVE-2025-67653	Advantech WebAccess/SCADA 目录遍历漏洞	中危	4.3	2025-12-18
CVE-2025-67546	WP ERP敏感信息泄露漏洞	中危	6.5	2025-12-18
CVE-2025-67163	Simple Machines Forum存储型XSS漏洞	中危	6.1	2025-12-18
CVE-2025-66119	WordPress Hostel插件反射型XSS漏洞	高危	7.1	2025-12-18
CVE-2025-66118	BoldGrid Sprout Clients插件反射型XSS漏洞	高危	7.1	2025-12-18
CVE-2025-66117	WordPress Easy Form插件缺少授权漏洞	高危	7.5	2025-12-18
CVE-2025-66116	WordPress Ultimate Member Widgets敏感信息泄露漏洞	高危	7.5	2025-12-18
CVE-2025-66104	WordPress cf-images插件缺少授权漏洞	中危	6.5	2025-12-18
CVE-2025-66102	WordPress FV Antispam插件反射型XSS漏洞	高危	7.1	2025-12-18
CVE-2025-66100	Magnigenie RestroPress 插件访问控制漏洞	中危	6.5	2025-12-18
CVE-2025-66088	WordPress PropertyHive插件缺失授权漏洞	高危	7.5	2025-12-18
CVE-2025-66078	WordPress Hotel Booking Lite插件远程代码执行漏洞	严重	9.1	2025-12-18

CVE编号: CVE-2025-68460

漏洞描述: Roundcube Webmail HTML样式清理器信息泄露漏洞

严重程度: 高危

CVSS评分: 7.2

披露日期: 2025-12-18

CVE编号: CVE-2025-68459

漏洞描述: 锐捷AP180系列无线AP存在OS命令注入漏洞

严重程度: 高危

CVSS评分: 7.2

披露日期: 2025-12-18

CVE编号: CVE-2025-68422

漏洞描述: Kibana权限绕过漏洞导致权限提升

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-18

CVE编号: CVE-2025-68398

漏洞描述: Weblate远程覆盖Git配置漏洞

严重程度: 严重

CVSS评分: 9.1

披露日期: 2025-12-18

CVE编号: CVE-2025-68390

漏洞描述: Elasticsearch资源分配无限制导致DoS漏洞

严重程度: 中危

CVSS评分: 4.9

披露日期: 2025-12-18

CVE编号: CVE-2025-68389

漏洞描述: Kibana 资源分配无限制导致拒绝服务漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-18

CVE编号: CVE-2025-68388

漏洞描述: Packetbeat资源分配无限制漏洞导致服务降级

严重程度: 中危

CVSS评分: 5.3

披露日期: 2025-12-18

CVE编号: CVE-2025-68387

漏洞描述: Kibana Vega AST Evaluator跨站脚本漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2025-12-18

CVE编号: CVE-2025-68386

漏洞描述: Kibana不正确授权导致的权限提升漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-18

CVE编号: CVE-2025-68385

漏洞描述: Kibana Vega XSS跨站脚本漏洞

严重程度: 高危

CVSS评分: 7.2

披露日期: 2025-12-18

CVE编号: CVE-2025-68384

漏洞描述: Elasticsearch资源分配无限制导致拒绝服务漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-18

CVE编号: CVE-2025-68383

漏洞描述: Filebeat Syslog解析器缓冲区溢出漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-18

CVE编号: CVE-2025-68382

漏洞描述: Elastic Packetbeat NFS协议分析器缓冲区溢出漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-18

CVE编号: CVE-2025-68381

漏洞描述: Packetbeat UDP数据包缓冲区溢出漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-18

CVE编号: CVE-2025-68279

漏洞描述: Weblate符号链接任意文件读取漏洞

严重程度: 高危

CVSS评分: 7.7

披露日期: 2025-12-18

CVE编号: CVE-2025-68278

漏洞描述: TinaCMS gray-matter远程代码执行漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-18

CVE编号: CVE-2025-68161

漏洞描述: Apache Log4j Core Socket Appender TLS主机名验证缺失漏洞

严重程度: 中危

CVSS评分: 4.8

披露日期: 2025-12-18

CVE编号: CVE-2025-67745

漏洞描述: MyHoard备份信息泄露漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-18

CVE编号: CVE-2025-67653

漏洞描述: Advantech WebAccess/SCADA 目录遍历漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-18

CVE编号: CVE-2025-67546

漏洞描述: WP ERP敏感信息泄露漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-18

CVE编号: CVE-2025-67163

漏洞描述: Simple Machines Forum存储型XSS漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2025-12-18

CVE编号: CVE-2025-66119

漏洞描述: WordPress Hostel插件反射型XSS漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-18

CVE编号: CVE-2025-66118

漏洞描述: BoldGrid Sprout Clients插件反射型XSS漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-18

CVE编号: CVE-2025-66117

漏洞描述: WordPress Easy Form插件缺少授权漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-18

CVE编号: CVE-2025-66116

漏洞描述: WordPress Ultimate Member Widgets敏感信息泄露漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-18

CVE编号: CVE-2025-66104

漏洞描述: WordPress cf-images插件缺少授权漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-18

CVE编号: CVE-2025-66102

漏洞描述: WordPress FV Antispam插件反射型XSS漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-18

CVE编号: CVE-2025-66100

漏洞描述: Magnigenie RestroPress 插件访问控制漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-18

CVE编号: CVE-2025-66088

漏洞描述: WordPress PropertyHive插件缺失授权漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-18

CVE编号: CVE-2025-66078

漏洞描述: WordPress Hotel Booking Lite插件远程代码执行漏洞

严重程度: 严重

CVSS评分: 9.1

披露日期: 2025-12-18

最新CVE漏洞