CVE漏洞列表 - 第952页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-66222	DeepChat Mermaid存储型XSS到RCE漏洞	严重	9.6	2025-12-03
CVE-2025-66220	Envoy mTLS证书匹配器OTHE RNAME SAN值空字节注入漏洞	中危	5.0	2025-12-03
CVE-2025-66032	\| Claude Code 1.0.93之前版本远程代码执行漏洞	严重	9.8	2025-12-03
CVE-2025-65868	eyoucms XXE注入拒绝服务漏洞	高危	7.5	2025-12-03
CVE-2025-65843	Aquarius Desktop符号链接跟随导致任意文件访问	高危	7.7	2025-12-03
CVE-2025-65842	Aquarius HelperTool本地权限提升漏洞	中危	5.1	2025-12-03
CVE-2025-65841	Aquarius Desktop macOS弱加密凭证存储导致账户接管	中危	6.2	2025-12-03
CVE-2025-65345	alexusmai/laravel-file-manager目录遍历漏洞	中危	6.5	2025-12-03
CVE-2025-65320	Abacre Restaurant POS明文内存存储许可证密钥漏洞	高危	7.5	2025-12-03
CVE-2025-65267	ERPNext/Frappe Framework SVG头像存储型XSS漏洞	严重	9.0	2025-12-03
CVE-2025-65097	RomM 授权用户可删除其他用户集合的IDOR漏洞	中危	6.5	2025-12-03
CVE-2025-65096	RomM越权访问漏洞	中危	4.3	2025-12-03
CVE-2025-65027	RomM 未限制文件上传导致存储型XSS与账户接管漏洞	高危	7.6	2025-12-03
CVE-2025-64763	Envoy TCP代理CONNECT请求数据转发安全漏洞	低危	3.7	2025-12-03
CVE-2025-64527	Envoy JWT远程JWKS获取失败时崩溃漏洞	中危	6.5	2025-12-03
CVE-2025-64443	MCP Gateway DNS重绑定远程代码执行漏洞	严重	9.6	2025-12-03
CVE-2025-64055	Fanvil x210 V2 认证绕过漏洞	严重	9.8	2025-12-03
CVE-2025-63402	HCLTech GRAGON 远程代码执行漏洞	中危	5.5	2025-12-03
CVE-2025-63401	HCLTech DRAGON跨站脚本漏洞	中危	5.5	2025-12-03
CVE-2025-62686	Plugin Alliance InstallationHelper DYLD注入本地权限提升漏洞	中危	6.2	2025-12-03
CVE-2025-61727	Go语言TLS证书链通配符SAN验证绕过漏洞	中危	6.5	2025-12-03
CVE-2025-57202	AVTECH DGM1104 存储型XSS漏洞	中危	6.1	2025-12-03
CVE-2025-57201	AVTECH DGM1104 SMB服务认证命令注入漏洞	高危	8.8	2025-12-03
CVE-2025-57200	AVTECH DGM1104 test_mail函数认证命令注入漏洞	中危	6.5	2025-12-03
CVE-2025-57199	AVTECH DGM1104 NetFailDetectD命令注入漏洞	高危	8.8	2025-12-03
CVE-2025-57198	AVTECH DGM1104 Machine.cgi认证后命令注入漏洞	高危	8.8	2025-12-03
CVE-2025-55182	React Server Components预认证远程代码执行漏洞	严重	10.0	2025-12-03
CVE-2025-55076	Plugin Alliance Installation Manager本地权限提升漏洞	中危	6.2	2025-12-03
CVE-2025-54326	\| Samsung Exynos 1280/2200 Camera驱动NULL指针解引用拒绝服务漏洞	高危	7.5	2025-12-03
CVE-2025-54065	GZDoom ZScript actor state handling 任意代码执行漏洞	高危	7.9	2025-12-03

CVE编号: CVE-2025-66222

漏洞描述: DeepChat Mermaid存储型XSS到RCE漏洞

严重程度: 严重

CVSS评分: 9.6

披露日期: 2025-12-03

CVE编号: CVE-2025-66220

漏洞描述: Envoy mTLS证书匹配器OTHE RNAME SAN值空字节注入漏洞

严重程度: 中危

CVSS评分: 5.0

披露日期: 2025-12-03

CVE编号: CVE-2025-66032

漏洞描述: | Claude Code 1.0.93之前版本远程代码执行漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-03

CVE编号: CVE-2025-65868

漏洞描述: eyoucms XXE注入拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-03

CVE编号: CVE-2025-65843

漏洞描述: Aquarius Desktop符号链接跟随导致任意文件访问

严重程度: 高危

CVSS评分: 7.7

披露日期: 2025-12-03

CVE编号: CVE-2025-65842

漏洞描述: Aquarius HelperTool本地权限提升漏洞

严重程度: 中危

CVSS评分: 5.1

披露日期: 2025-12-03

CVE编号: CVE-2025-65841

漏洞描述: Aquarius Desktop macOS弱加密凭证存储导致账户接管

严重程度: 中危

CVSS评分: 6.2

披露日期: 2025-12-03

CVE编号: CVE-2025-65345

漏洞描述: alexusmai/laravel-file-manager目录遍历漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-03

CVE编号: CVE-2025-65320

漏洞描述: Abacre Restaurant POS明文内存存储许可证密钥漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-03

CVE编号: CVE-2025-65267

漏洞描述: ERPNext/Frappe Framework SVG头像存储型XSS漏洞

严重程度: 严重

CVSS评分: 9.0

披露日期: 2025-12-03

CVE编号: CVE-2025-65097

漏洞描述: RomM 授权用户可删除其他用户集合的IDOR漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-03

CVE编号: CVE-2025-65096

漏洞描述: RomM越权访问漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-12-03

CVE编号: CVE-2025-65027

漏洞描述: RomM 未限制文件上传导致存储型XSS与账户接管漏洞

严重程度: 高危

CVSS评分: 7.6

披露日期: 2025-12-03

CVE编号: CVE-2025-64763

漏洞描述: Envoy TCP代理CONNECT请求数据转发安全漏洞

严重程度: 低危

CVSS评分: 3.7

披露日期: 2025-12-03

CVE编号: CVE-2025-64527

漏洞描述: Envoy JWT远程JWKS获取失败时崩溃漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-03

CVE编号: CVE-2025-64443

漏洞描述: MCP Gateway DNS重绑定远程代码执行漏洞

严重程度: 严重

CVSS评分: 9.6

披露日期: 2025-12-03

CVE编号: CVE-2025-64055

漏洞描述: Fanvil x210 V2 认证绕过漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-12-03

CVE编号: CVE-2025-63402

漏洞描述: HCLTech GRAGON 远程代码执行漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2025-12-03

CVE编号: CVE-2025-63401

漏洞描述: HCLTech DRAGON跨站脚本漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2025-12-03

CVE编号: CVE-2025-62686

漏洞描述: Plugin Alliance InstallationHelper DYLD注入本地权限提升漏洞

严重程度: 中危

CVSS评分: 6.2

披露日期: 2025-12-03

CVE编号: CVE-2025-61727

漏洞描述: Go语言TLS证书链通配符SAN验证绕过漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-03

CVE编号: CVE-2025-57202

漏洞描述: AVTECH DGM1104 存储型XSS漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2025-12-03

CVE编号: CVE-2025-57201

漏洞描述: AVTECH DGM1104 SMB服务认证命令注入漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-03

CVE编号: CVE-2025-57200

漏洞描述: AVTECH DGM1104 test_mail函数认证命令注入漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-12-03

CVE编号: CVE-2025-57199

漏洞描述: AVTECH DGM1104 NetFailDetectD命令注入漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-03

CVE编号: CVE-2025-57198

漏洞描述: AVTECH DGM1104 Machine.cgi认证后命令注入漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-12-03

CVE编号: CVE-2025-55182

漏洞描述: React Server Components预认证远程代码执行漏洞

严重程度: 严重

CVSS评分: 10.0

披露日期: 2025-12-03

CVE编号: CVE-2025-55076

漏洞描述: Plugin Alliance Installation Manager本地权限提升漏洞

严重程度: 中危

CVSS评分: 6.2

披露日期: 2025-12-03

CVE编号: CVE-2025-54326

漏洞描述: | Samsung Exynos 1280/2200 Camera驱动NULL指针解引用拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-12-03

CVE编号: CVE-2025-54065

漏洞描述: GZDoom ZScript actor state handling 任意代码执行漏洞

严重程度: 高危

CVSS评分: 7.9

披露日期: 2025-12-03

最新CVE漏洞