最新CVE漏洞

TOP: 31075
CVE编号 漏洞描述 严重程度 CVSS 披露日期
CVE-2025-67734 Frappe LMS Job Form存储型XSS漏洞 中危 5.4 2025-12-12
CVE-2025-67731 Servify Express express.json()无限大小导致拒绝服务漏洞 高危 7.5 2025-12-12
CVE-2025-67730 Frappe LMS存储型XSS漏洞 中危 5.4 2025-12-12
CVE-2025-67728 Fireshare视频上传路径遍历与远程代码执行漏洞 严重 9.8 2025-12-12
CVE-2025-67727 Parse Server GitHub Actions工作流权限提升漏洞 严重 9.8 2025-12-12
CVE-2025-67726 Tornado _parseparam函数DoS漏洞 高危 7.5 2025-12-12
CVE-2025-67725 Tornado HTTPHeaders.add拒绝服务漏洞 高危 7.5 2025-12-12
CVE-2025-67724 Tornado HTTP Reason Phrase 头注入与XSS漏洞 中危 5.4 2025-12-12
CVE-2025-67721 Aircompressor库Snappy/LZ4解压器缓冲区读取漏洞 高危 7.5 2025-12-12
CVE-2025-67634 CISA Web工具跨站脚本漏洞 中危 4.4 2025-12-12
CVE-2025-67508 gardenctl凭证注入漏洞导致命令执行 高危 8.4 2025-12-12
CVE-2025-67344 jshERP v3.5及之前版本 /msg/add 端点存储型XSS漏洞 中危 4.6 2025-12-12
CVE-2025-67342 RuoYi系统存储型XSS漏洞 中危 4.6 2025-12-12
CVE-2025-67341 jshERP 存储型XSS漏洞 中危 4.6 2025-12-12
CVE-2025-66492 Masa CMS ajax参数XSS跨站脚本漏洞 高危 8.2 2025-12-12
CVE-2025-66430 Plesk 18.0 密码保护目录错误访问控制导致权限提升漏洞 严重 9.1 2025-12-12
CVE-2025-66284 GroupSession 存储型跨站脚本漏洞 中危 5.4 2025-12-12
CVE-2025-65854 MineAdmin v3.x 计划任务权限漏洞导致远程代码执行 严重 9.8 2025-12-12
CVE-2025-65530 CloudLinux ai-bolit eval注入漏洞 高危 8.8 2025-12-12
CVE-2025-65120 GroupSession反射型XSS漏洞 中危 6.1 2025-12-12
CVE-2025-64781 GroupSession开放重定向漏洞 中危 4.7 2025-12-12
CVE-2025-64011 Nextcloud Server 30.0.0 IDOR漏洞 - 任意文件预览访问 中危 4.3 2025-12-12
CVE-2025-62192 GroupSession SQL注入漏洞 中危 5.4 2025-12-12
CVE-2025-61987 GroupSession WebSocket Origin验证缺失导致信息泄露 中危 5.3 2025-12-12
CVE-2025-61950 GroupSession循环通知备忘录字段权限绕过漏洞 中危 4.3 2025-12-12
CVE-2025-58770 APTIOV BIOS权限提升漏洞 高危 8.8 2025-12-12
CVE-2025-58576 GroupSession跨站请求伪造漏洞 中危 4.3 2025-12-12
CVE-2025-58137 Apache Fineract授权绕过漏洞 高危 8.1 2025-12-12
CVE-2025-58130 Apache Fineract凭证保护不足漏洞 严重 9.1 2025-12-12
CVE-2025-57883 GroupSession反射型XSS漏洞 中危 6.1 2025-12-12
CVE编号: CVE-2025-67734
漏洞描述: Frappe LMS Job Form存储型XSS漏洞
严重程度: 中危
CVSS评分: 5.4
披露日期: 2025-12-12
CVE编号: CVE-2025-67731
漏洞描述: Servify Express express.json()无限大小导致拒绝服务漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-12
CVE编号: CVE-2025-67730
漏洞描述: Frappe LMS存储型XSS漏洞
严重程度: 中危
CVSS评分: 5.4
披露日期: 2025-12-12
CVE编号: CVE-2025-67728
漏洞描述: Fireshare视频上传路径遍历与远程代码执行漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2025-12-12
CVE编号: CVE-2025-67727
漏洞描述: Parse Server GitHub Actions工作流权限提升漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2025-12-12
CVE编号: CVE-2025-67726
漏洞描述: Tornado _parseparam函数DoS漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-12
CVE编号: CVE-2025-67725
漏洞描述: Tornado HTTPHeaders.add拒绝服务漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-12
CVE编号: CVE-2025-67724
漏洞描述: Tornado HTTP Reason Phrase 头注入与XSS漏洞
严重程度: 中危
CVSS评分: 5.4
披露日期: 2025-12-12
CVE编号: CVE-2025-67721
漏洞描述: Aircompressor库Snappy/LZ4解压器缓冲区读取漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-12
CVE编号: CVE-2025-67634
漏洞描述: CISA Web工具跨站脚本漏洞
严重程度: 中危
CVSS评分: 4.4
披露日期: 2025-12-12
CVE编号: CVE-2025-67508
漏洞描述: gardenctl凭证注入漏洞导致命令执行
严重程度: 高危
CVSS评分: 8.4
披露日期: 2025-12-12
CVE编号: CVE-2025-67344
漏洞描述: jshERP v3.5及之前版本 /msg/add 端点存储型XSS漏洞
严重程度: 中危
CVSS评分: 4.6
披露日期: 2025-12-12
CVE编号: CVE-2025-67342
漏洞描述: RuoYi系统存储型XSS漏洞
严重程度: 中危
CVSS评分: 4.6
披露日期: 2025-12-12
CVE编号: CVE-2025-67341
漏洞描述: jshERP 存储型XSS漏洞
严重程度: 中危
CVSS评分: 4.6
披露日期: 2025-12-12
CVE编号: CVE-2025-66492
漏洞描述: Masa CMS ajax参数XSS跨站脚本漏洞
严重程度: 高危
CVSS评分: 8.2
披露日期: 2025-12-12
CVE编号: CVE-2025-66430
漏洞描述: Plesk 18.0 密码保护目录错误访问控制导致权限提升漏洞
严重程度: 严重
CVSS评分: 9.1
披露日期: 2025-12-12
CVE编号: CVE-2025-66284
漏洞描述: GroupSession 存储型跨站脚本漏洞
严重程度: 中危
CVSS评分: 5.4
披露日期: 2025-12-12
CVE编号: CVE-2025-65854
漏洞描述: MineAdmin v3.x 计划任务权限漏洞导致远程代码执行
严重程度: 严重
CVSS评分: 9.8
披露日期: 2025-12-12
CVE编号: CVE-2025-65530
漏洞描述: CloudLinux ai-bolit eval注入漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2025-12-12
CVE编号: CVE-2025-65120
漏洞描述: GroupSession反射型XSS漏洞
严重程度: 中危
CVSS评分: 6.1
披露日期: 2025-12-12
CVE编号: CVE-2025-64781
漏洞描述: GroupSession开放重定向漏洞
严重程度: 中危
CVSS评分: 4.7
披露日期: 2025-12-12
CVE编号: CVE-2025-64011
漏洞描述: Nextcloud Server 30.0.0 IDOR漏洞 - 任意文件预览访问
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-12
CVE编号: CVE-2025-62192
漏洞描述: GroupSession SQL注入漏洞
严重程度: 中危
CVSS评分: 5.4
披露日期: 2025-12-12
CVE编号: CVE-2025-61987
漏洞描述: GroupSession WebSocket Origin验证缺失导致信息泄露
严重程度: 中危
CVSS评分: 5.3
披露日期: 2025-12-12
CVE编号: CVE-2025-61950
漏洞描述: GroupSession循环通知备忘录字段权限绕过漏洞
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-12
CVE编号: CVE-2025-58770
漏洞描述: APTIOV BIOS权限提升漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2025-12-12
CVE编号: CVE-2025-58576
漏洞描述: GroupSession跨站请求伪造漏洞
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-12
CVE编号: CVE-2025-58137
漏洞描述: Apache Fineract授权绕过漏洞
严重程度: 高危
CVSS评分: 8.1
披露日期: 2025-12-12
CVE编号: CVE-2025-58130
漏洞描述: Apache Fineract凭证保护不足漏洞
严重程度: 严重
CVSS评分: 9.1
披露日期: 2025-12-12
CVE编号: CVE-2025-57883
漏洞描述: GroupSession反射型XSS漏洞
严重程度: 中危
CVSS评分: 6.1
披露日期: 2025-12-12
快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表
© 2021-2021 Company, Inc. All rights reserved.