CVE漏洞列表 - 第890页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-9121	Pentaho社区仪表板编辑器反序列化远程代码执行漏洞	高危	8.8	2025-12-15
CVE-2025-67906	MISP Workflow executionPath.ctp跨站脚本漏洞	中危	5.4	2025-12-15
CVE-2025-67901	openrsync 块数据长度零值导致服务器拒绝服务漏洞	中危	5.3	2025-12-15
CVE-2025-67809	Zimbra Collaboration Flickr Zimlet 硬编码API凭证漏洞	中危	4.7	2025-12-15
CVE-2025-66963	Hitron HI3120路由器Logout选项信息泄露漏洞	中危	5.5	2025-12-15
CVE-2025-66844	Grav CMS Twig模板服务器端请求伪造漏洞	严重	9.1	2025-12-15
CVE-2025-66843	Grav CMS 存储型XSS漏洞	中危	5.4	2025-12-15
CVE-2025-66440	Frappe ERPNext SQL注入漏洞	高危	8.8	2025-12-15
CVE-2025-66439	Frappe ERPNext SQL注入漏洞导致数据库敏感信息泄露	高危	8.8	2025-12-15
CVE-2025-66438	Frappe ERPNext Print Format服务端模板注入漏洞	高危	8.8	2025-12-15
CVE-2025-66437	Frappe ERPNext get_address_display方法SSTI漏洞	高危	8.8	2025-12-15
CVE-2025-66436	Frappe ERPNext SSTI服务器端模板注入漏洞	中危	4.3	2025-12-15
CVE-2025-66435	Frappe ERPNext SSTI服务器端模板注入漏洞	中危	4.3	2025-12-15
CVE-2025-66434	Frappe ERPNext SSTI远程代码执行漏洞	高危	8.8	2025-12-15
CVE-2025-66388	Apache Airflow 渲染模板敏感信息泄露漏洞	中危	6.5	2025-12-15
CVE-2025-65835	Cordova SocialSharing插件本地拒绝服务漏洞	中危	6.2	2025-12-15
CVE-2025-65782	Wekan看板系统投票伪造漏洞	中危	6.5	2025-12-15
CVE-2025-65781	Wekan附件上传API身份验证绕过导致拒绝服务	高危	8.2	2025-12-15
CVE-2025-65780	Wekan授权检查缺失导致权限提升漏洞	高危	8.8	2025-12-15
CVE-2025-65779	Wekan看板系统未授权访问漏洞	高危	7.5	2025-12-15
CVE-2025-65778	Wekan看板系统存储型XSS漏洞	高危	8.1	2025-12-15
CVE-2025-65742	Newgen OmniDocs v11.0 失效功能级别授权漏洞导致账户接管	高危	8.2	2025-12-15
CVE-2025-65431	django-allauth身份验证标识符篡改漏洞	中危	5.4	2025-12-15
CVE-2025-65430	allauth-django令牌失效绕过漏洞	中危	5.4	2025-12-15
CVE-2025-65213	MooreThreads torch_musa 不安全反序列化漏洞	严重	9.8	2025-12-15
CVE-2025-65176	Dynatrace OneAgent NTLM中继攻击漏洞	高危	7.5	2025-12-15
CVE-2025-64725	Weblate邀请接受权限绕过漏洞	严重	9.8	2025-12-15
CVE-2025-60786	iceScrum v7.54 Zip Slip路径穿越导致任意代码执行漏洞	高危	8.8	2025-12-15
CVE-2025-59947	NanoMQ共享订阅缓冲区溢出漏洞	严重	9.0	2025-12-15
CVE-2025-55901	TOTOLINK A3300R路由器NTPSyncWithHost命令注入漏洞	中危	6.5	2025-12-15

CVE编号: CVE-2025-9121

漏洞描述: Pentaho社区仪表板编辑器反序列化远程代码执行漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-15

CVE编号: CVE-2025-67906

漏洞描述: MISP Workflow executionPath.ctp跨站脚本漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2025-12-15

CVE编号: CVE-2025-67901

漏洞描述: openrsync 块数据长度零值导致服务器拒绝服务漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2025-12-15

CVE编号: CVE-2025-67809

漏洞描述: Zimbra Collaboration Flickr Zimlet 硬编码API凭证漏洞

严重程度: 中危

CVSS评分: 4.7

披露日期: 2025-12-15

CVE编号: CVE-2025-66963

漏洞描述: Hitron HI3120路由器Logout选项信息泄露漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2025-12-15

CVE编号: CVE-2025-66844

漏洞描述: Grav CMS Twig模板服务器端请求伪造漏洞

严重程度: 严重

CVSS评分: 9.1

披露日期: 2025-12-15

CVE编号: CVE-2025-66843

漏洞描述: Grav CMS 存储型XSS漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2025-12-15

CVE编号: CVE-2025-66440

漏洞描述: Frappe ERPNext SQL注入漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-15

CVE编号: CVE-2025-66439

漏洞描述: Frappe ERPNext SQL注入漏洞导致数据库敏感信息泄露

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-15

CVE编号: CVE-2025-66438

漏洞描述: Frappe ERPNext Print Format服务端模板注入漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-15

CVE编号: CVE-2025-66437

漏洞描述: Frappe ERPNext get_address_display方法SSTI漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-15

CVE编号: CVE-2025-66436

漏洞描述: Frappe ERPNext SSTI服务器端模板注入漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-15

CVE编号: CVE-2025-66435

漏洞描述: Frappe ERPNext SSTI服务器端模板注入漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-15

CVE编号: CVE-2025-66434

漏洞描述: Frappe ERPNext SSTI远程代码执行漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-15

CVE编号: CVE-2025-66388

漏洞描述: Apache Airflow 渲染模板敏感信息泄露漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-15

CVE编号: CVE-2025-65835

漏洞描述: Cordova SocialSharing插件本地拒绝服务漏洞

严重程度: 中危

CVSS评分: 6.2

披露日期: 2025-12-15

CVE编号: CVE-2025-65782

漏洞描述: Wekan看板系统投票伪造漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-15

CVE编号: CVE-2025-65781

漏洞描述: Wekan附件上传API身份验证绕过导致拒绝服务

严重程度: 高危

CVSS评分: 8.2

披露日期: 2025-12-15

CVE编号: CVE-2025-65780

漏洞描述: Wekan授权检查缺失导致权限提升漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-15

CVE编号: CVE-2025-65779

漏洞描述: Wekan看板系统未授权访问漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-15

CVE编号: CVE-2025-65778

漏洞描述: Wekan看板系统存储型XSS漏洞

严重程度: 高危

CVSS评分: 8.1

披露日期: 2025-12-15

CVE编号: CVE-2025-65742

漏洞描述: Newgen OmniDocs v11.0 失效功能级别授权漏洞导致账户接管

严重程度: 高危

CVSS评分: 8.2

披露日期: 2025-12-15

CVE编号: CVE-2025-65431

漏洞描述: django-allauth身份验证标识符篡改漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2025-12-15

CVE编号: CVE-2025-65430

漏洞描述: allauth-django令牌失效绕过漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2025-12-15

CVE编号: CVE-2025-65213

漏洞描述: MooreThreads torch_musa 不安全反序列化漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-15

CVE编号: CVE-2025-65176

漏洞描述: Dynatrace OneAgent NTLM中继攻击漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-15

CVE编号: CVE-2025-64725

漏洞描述: Weblate邀请接受权限绕过漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-15

CVE编号: CVE-2025-60786

漏洞描述: iceScrum v7.54 Zip Slip路径穿越导致任意代码执行漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-15

CVE编号: CVE-2025-59947

漏洞描述: NanoMQ共享订阅缓冲区溢出漏洞

严重程度: 严重

CVSS评分: 9.0

披露日期: 2025-12-15

CVE编号: CVE-2025-55901

漏洞描述: TOTOLINK A3300R路由器NTPSyncWithHost命令注入漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-15

最新CVE漏洞