最新CVE漏洞

TOP: 31075
CVE编号 漏洞描述 严重程度 CVSS 披露日期
CVE-2025-65958 Open WebUI 服务器端请求伪造(SSRF)漏洞 高危 8.5 2025-12-04
CVE-2025-65945 | auth0/node-jws HS256算法签名验证绕过漏洞 高危 7.5 2025-12-04
CVE-2025-65900 Kalmia CMS 0.2.0 越权访问漏洞 中危 6.5 2025-12-04
CVE-2025-65899 Kalmia CMS 用户枚举漏洞 中危 5.3 2025-12-04
CVE-2025-65883 Genexis Platinum P4410路由器会话未正确失效导致root权限RCE 高危 8.4 2025-12-04
CVE-2025-65806 E-POINT CMS嵌套ZIP文件上传导致远程代码执行 中危 4.3 2025-12-04
CVE-2025-65637 logrus日志库拒绝服务漏洞 高危 7.5 2025-12-04
CVE-2025-65516 Seafile Community Edition 存储型XSS漏洞 中危 6.1 2025-12-04
CVE-2025-65346 alexusmai/laravel-file-manager目录遍历漏洞 严重 9.1 2025-12-04
CVE-2025-63896 JXL车载Android播放器蓝牙HID按键注入漏洞 高危 7.6 2025-12-04
CVE-2025-63681 open-webui任务停止API访问控制漏洞 中危 4.3 2025-12-04
CVE-2025-63499 Alinto Sogo theme参数跨站脚本漏洞 中危 6.1 2025-12-04
CVE-2025-63364 Waveshare网关明文传输管理员凭据漏洞 高危 7.5 2025-12-04
CVE-2025-63363 Waveshare Wi-Fi网关缺少管理帧保护漏洞 高危 7.5 2025-12-04
CVE-2025-63362 Waveshare网关设备空密码认证绕过漏洞 严重 9.8 2025-12-04
CVE-2025-63361 Waveshare RS232/485 TO WIFI ETH网关管理员密码明文泄露漏洞 中危 5.7 2025-12-04
CVE-2025-61148 EduplusCampus 3.0.1 IDOR漏洞可导致学生财务记录泄露 中危 6.5 2025-12-04
CVE-2025-59788 Nextcloud files_pdfviewer存储型XSS漏洞 中危 6.4 2025-12-04
CVE-2025-57213 平台orderService.queryObject组件访问控制错误导致敏感信息泄露 高危 7.5 2025-12-04
CVE-2025-57212 ApiOrderService.java 访问控制错误漏洞 高危 7.5 2025-12-04
CVE-2025-57210 platform ApiPayController访问控制错误导致敏感信息泄露 高危 7.5 2025-12-04
CVE-2025-56427 ComposioHQ 目录遍历漏洞 高危 7.5 2025-12-04
CVE-2025-55948 X-SpringBoot RBAC权限绕过漏洞 高危 7.3 2025-12-04
CVE-2025-54307 Thermo Fisher Torrent Suite 路径遍历导致RCE 高危 8.8 2025-12-04
CVE-2025-54306 Thermo Fisher Torrent Suite Django 远程代码执行漏洞 高危 7.2 2025-12-04
CVE-2025-54305 Thermo Fisher Torrent Suite 认证绕过漏洞 高危 7.8 2025-12-04
CVE-2025-54304 Thermo Fisher Ion Torrent OneTouch 2 X11未授权访问漏洞 严重 9.8 2025-12-04
CVE-2025-54303 Thermo Fisher Torrent Suite 默认凭证漏洞 严重 9.8 2025-12-04
CVE-2025-54160 Synology BeeDrive路径遍历漏洞允许本地代码执行 高危 7.8 2025-12-04
CVE-2025-54159 Synology BeeDrive桌面版缺少授权漏洞可导致任意文件删除 高危 7.5 2025-12-04
CVE编号: CVE-2025-65958
漏洞描述: Open WebUI 服务器端请求伪造(SSRF)漏洞
严重程度: 高危
CVSS评分: 8.5
披露日期: 2025-12-04
CVE编号: CVE-2025-65945
漏洞描述: | auth0/node-jws HS256算法签名验证绕过漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-04
CVE编号: CVE-2025-65900
漏洞描述: Kalmia CMS 0.2.0 越权访问漏洞
严重程度: 中危
CVSS评分: 6.5
披露日期: 2025-12-04
CVE编号: CVE-2025-65899
漏洞描述: Kalmia CMS 用户枚举漏洞
严重程度: 中危
CVSS评分: 5.3
披露日期: 2025-12-04
CVE编号: CVE-2025-65883
漏洞描述: Genexis Platinum P4410路由器会话未正确失效导致root权限RCE
严重程度: 高危
CVSS评分: 8.4
披露日期: 2025-12-04
CVE编号: CVE-2025-65806
漏洞描述: E-POINT CMS嵌套ZIP文件上传导致远程代码执行
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-04
CVE编号: CVE-2025-65637
漏洞描述: logrus日志库拒绝服务漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-04
CVE编号: CVE-2025-65516
漏洞描述: Seafile Community Edition 存储型XSS漏洞
严重程度: 中危
CVSS评分: 6.1
披露日期: 2025-12-04
CVE编号: CVE-2025-65346
漏洞描述: alexusmai/laravel-file-manager目录遍历漏洞
严重程度: 严重
CVSS评分: 9.1
披露日期: 2025-12-04
CVE编号: CVE-2025-63896
漏洞描述: JXL车载Android播放器蓝牙HID按键注入漏洞
严重程度: 高危
CVSS评分: 7.6
披露日期: 2025-12-04
CVE编号: CVE-2025-63681
漏洞描述: open-webui任务停止API访问控制漏洞
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-04
CVE编号: CVE-2025-63499
漏洞描述: Alinto Sogo theme参数跨站脚本漏洞
严重程度: 中危
CVSS评分: 6.1
披露日期: 2025-12-04
CVE编号: CVE-2025-63364
漏洞描述: Waveshare网关明文传输管理员凭据漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-04
CVE编号: CVE-2025-63363
漏洞描述: Waveshare Wi-Fi网关缺少管理帧保护漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-04
CVE编号: CVE-2025-63362
漏洞描述: Waveshare网关设备空密码认证绕过漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2025-12-04
CVE编号: CVE-2025-63361
漏洞描述: Waveshare RS232/485 TO WIFI ETH网关管理员密码明文泄露漏洞
严重程度: 中危
CVSS评分: 5.7
披露日期: 2025-12-04
CVE编号: CVE-2025-61148
漏洞描述: EduplusCampus 3.0.1 IDOR漏洞可导致学生财务记录泄露
严重程度: 中危
CVSS评分: 6.5
披露日期: 2025-12-04
CVE编号: CVE-2025-59788
漏洞描述: Nextcloud files_pdfviewer存储型XSS漏洞
严重程度: 中危
CVSS评分: 6.4
披露日期: 2025-12-04
CVE编号: CVE-2025-57213
漏洞描述: 平台orderService.queryObject组件访问控制错误导致敏感信息泄露
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-04
CVE编号: CVE-2025-57212
漏洞描述: ApiOrderService.java 访问控制错误漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-04
CVE编号: CVE-2025-57210
漏洞描述: platform ApiPayController访问控制错误导致敏感信息泄露
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-04
CVE编号: CVE-2025-56427
漏洞描述: ComposioHQ 目录遍历漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-04
CVE编号: CVE-2025-55948
漏洞描述: X-SpringBoot RBAC权限绕过漏洞
严重程度: 高危
CVSS评分: 7.3
披露日期: 2025-12-04
CVE编号: CVE-2025-54307
漏洞描述: Thermo Fisher Torrent Suite 路径遍历导致RCE
严重程度: 高危
CVSS评分: 8.8
披露日期: 2025-12-04
CVE编号: CVE-2025-54306
漏洞描述: Thermo Fisher Torrent Suite Django 远程代码执行漏洞
严重程度: 高危
CVSS评分: 7.2
披露日期: 2025-12-04
CVE编号: CVE-2025-54305
漏洞描述: Thermo Fisher Torrent Suite 认证绕过漏洞
严重程度: 高危
CVSS评分: 7.8
披露日期: 2025-12-04
CVE编号: CVE-2025-54304
漏洞描述: Thermo Fisher Ion Torrent OneTouch 2 X11未授权访问漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2025-12-04
CVE编号: CVE-2025-54303
漏洞描述: Thermo Fisher Torrent Suite 默认凭证漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2025-12-04
CVE编号: CVE-2025-54160
漏洞描述: Synology BeeDrive路径遍历漏洞允许本地代码执行
严重程度: 高危
CVSS评分: 7.8
披露日期: 2025-12-04
CVE编号: CVE-2025-54159
漏洞描述: Synology BeeDrive桌面版缺少授权漏洞可导致任意文件删除
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-04
快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表
© 2021-2021 Company, Inc. All rights reserved.