CVE漏洞列表 - 第878页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-66395	ChurchCRM SQL注入漏洞	高危	8.8	2025-12-17
CVE-2025-66029	Open OnDemand Apache代理敏感头信息泄露漏洞	高危	7.6	2025-12-17
CVE-2025-65855	HelpFlash IoT OTA固件更新硬编码凭证漏洞	中危	6.6	2025-12-17
CVE-2025-65233	SLiMS (slims9_bulian) 反射型XSS漏洞	中危	6.1	2025-12-17
CVE-2025-65203	KeePassXC-Browser沙箱环境凭证窃取漏洞	高危	7.1	2025-12-17
CVE-2025-65185	Entrinsik Informer用户名枚举漏洞	低危	2.8	2025-12-17
CVE-2025-64700	GROWI v7.3.3及更早版本CSRF跨站请求伪造漏洞	中危	4.3	2025-12-17
CVE-2025-62690	Mattermost /error页面开放重定向漏洞	低危	3.1	2025-12-17
CVE-2025-62521	ChurchCRM 5.21.0前版本setup向导预认证RCE漏洞	严重	10.0	2025-12-17
CVE-2025-62190	Mattermost Calls Widget CSRF漏洞	中危	4.3	2025-12-17
CVE-2025-59849	HCL BigFix Remote Control Lite CSP配置不当导致XSS	中危	4.7	2025-12-17
CVE-2025-59374	- ASUS Live Update供应链攻击漏洞	严重	9.8	2025-12-17
CVE-2025-55254	HCL BigFix Remote Control Lite路径相对样式表导入管理不当漏洞	低危	3.7	2025-12-17
CVE-2025-53919	Dell Color Management权限提升漏洞	高危	7.8	2025-12-17
CVE-2025-53524	Fuji Electric Monitouch V-SFT-6 越界写入漏洞	高危	7.8	2025-12-17
CVE-2025-53398	Portrait Dell Color Management 权限配置错误漏洞	高危	7.8	2025-12-17
CVE-2025-53000	nbconvert Windows SVG转PDF远程代码执行漏洞	高危	7.8	2025-12-17
CVE-2025-46292	Apple iOS/iPadOS 权限检查绕过导致敏感数据访问	中危	5.5	2025-12-17
CVE-2025-46291	macOS Gatekeeper安全绕过漏洞	高危	7.8	2025-12-17
CVE-2025-46288	Apple产品权限漏洞可致支付令牌泄露	中危	5.5	2025-12-17
CVE-2025-46283	Apple macOS逻辑漏洞导致应用非法访问敏感用户数据	中危	5.5	2025-12-17
CVE-2025-46282	Apple Safari/macOS权限检查不足导致敏感数据泄露	中危	5.5	2025-12-17
CVE-2025-46281	macOS Tahoe沙箱逃逸漏洞	高危	8.8	2025-12-17
CVE-2025-46279	Apple多系统应用列表识别权限漏洞	低危	3.3	2025-12-17
CVE-2025-46278	macOS Tahoe 缓存处理不当导致受保护用户数据泄露	中危	5.5	2025-12-17
CVE-2025-46277	Apple iOS/macOS等系统日志记录敏感数据未脱敏导致Safari历史记录泄露	低危	3.3	2025-12-17
CVE-2025-44005	Step CA ACME/SCEP授权绕过漏洞	严重	10.0	2025-12-17
CVE-2025-43541	Apple Safari类型混淆导致拒绝服务漏洞	中危	4.3	2025-12-17
CVE-2025-43536	Apple Safari use-after-free释放后使用漏洞	中危	4.3	2025-12-17
CVE-2025-43535	Apple产品WebKit内存处理错误导致进程崩溃漏洞	中危	4.3	2025-12-17

CVE编号: CVE-2025-66395

漏洞描述: ChurchCRM SQL注入漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-17

CVE编号: CVE-2025-66029

漏洞描述: Open OnDemand Apache代理敏感头信息泄露漏洞

严重程度: 高危

CVSS评分: 7.6

披露日期: 2025-12-17

CVE编号: CVE-2025-65855

漏洞描述: HelpFlash IoT OTA固件更新硬编码凭证漏洞

严重程度: 中危

CVSS评分: 6.6

披露日期: 2025-12-17

CVE编号: CVE-2025-65233

漏洞描述: SLiMS (slims9_bulian) 反射型XSS漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2025-12-17

CVE编号: CVE-2025-65203

漏洞描述: KeePassXC-Browser沙箱环境凭证窃取漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-12-17

CVE编号: CVE-2025-65185

漏洞描述: Entrinsik Informer用户名枚举漏洞

严重程度: 低危

CVSS评分: 2.8

披露日期: 2025-12-17

CVE编号: CVE-2025-64700

漏洞描述: GROWI v7.3.3及更早版本CSRF跨站请求伪造漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-17

CVE编号: CVE-2025-62690

漏洞描述: Mattermost /error页面开放重定向漏洞

严重程度: 低危

CVSS评分: 3.1

披露日期: 2025-12-17

CVE编号: CVE-2025-62521

漏洞描述: ChurchCRM 5.21.0前版本setup向导预认证RCE漏洞

严重程度: 严重

CVSS评分: 10.0

披露日期: 2025-12-17

CVE编号: CVE-2025-62190

漏洞描述: Mattermost Calls Widget CSRF漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-17

CVE编号: CVE-2025-59849

漏洞描述: HCL BigFix Remote Control Lite CSP配置不当导致XSS

严重程度: 中危

CVSS评分: 4.7

披露日期: 2025-12-17

CVE编号: CVE-2025-59374

漏洞描述: - ASUS Live Update供应链攻击漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-17

CVE编号: CVE-2025-55254

漏洞描述: HCL BigFix Remote Control Lite路径相对样式表导入管理不当漏洞

严重程度: 低危

CVSS评分: 3.7

披露日期: 2025-12-17

CVE编号: CVE-2025-53919

漏洞描述: Dell Color Management权限提升漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2025-12-17

CVE编号: CVE-2025-53524

漏洞描述: Fuji Electric Monitouch V-SFT-6 越界写入漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2025-12-17

CVE编号: CVE-2025-53398

漏洞描述: Portrait Dell Color Management 权限配置错误漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2025-12-17

CVE编号: CVE-2025-53000

漏洞描述: nbconvert Windows SVG转PDF远程代码执行漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2025-12-17

CVE编号: CVE-2025-46292

漏洞描述: Apple iOS/iPadOS 权限检查绕过导致敏感数据访问

严重程度: 中危

CVSS评分: 5.5

披露日期: 2025-12-17

CVE编号: CVE-2025-46291

漏洞描述: macOS Gatekeeper安全绕过漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2025-12-17

CVE编号: CVE-2025-46288

漏洞描述: Apple产品权限漏洞可致支付令牌泄露

严重程度: 中危

CVSS评分: 5.5

披露日期: 2025-12-17

CVE编号: CVE-2025-46283

漏洞描述: Apple macOS逻辑漏洞导致应用非法访问敏感用户数据

严重程度: 中危

CVSS评分: 5.5

披露日期: 2025-12-17

CVE编号: CVE-2025-46282

漏洞描述: Apple Safari/macOS权限检查不足导致敏感数据泄露

严重程度: 中危

CVSS评分: 5.5

披露日期: 2025-12-17

CVE编号: CVE-2025-46281

漏洞描述: macOS Tahoe沙箱逃逸漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-17

CVE编号: CVE-2025-46279

漏洞描述: Apple多系统应用列表识别权限漏洞

严重程度: 低危

CVSS评分: 3.3

披露日期: 2025-12-17

CVE编号: CVE-2025-46278

漏洞描述: macOS Tahoe 缓存处理不当导致受保护用户数据泄露

严重程度: 中危

CVSS评分: 5.5

披露日期: 2025-12-17

CVE编号: CVE-2025-46277

漏洞描述: Apple iOS/macOS等系统日志记录敏感数据未脱敏导致Safari历史记录泄露

严重程度: 低危

CVSS评分: 3.3

披露日期: 2025-12-17

CVE编号: CVE-2025-44005

漏洞描述: Step CA ACME/SCEP授权绕过漏洞

严重程度: 严重

CVSS评分: 10.0

披露日期: 2025-12-17

CVE编号: CVE-2025-43541

漏洞描述: Apple Safari类型混淆导致拒绝服务漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-17

CVE编号: CVE-2025-43536

漏洞描述: Apple Safari use-after-free释放后使用漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-17

CVE编号: CVE-2025-43535

漏洞描述: Apple产品WebKit内存处理错误导致进程崩溃漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-17

最新CVE漏洞