CVE漏洞列表 - 第966页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-66217	AIS-catcher MQTT解析整数下溢漏洞	高危	7.5	2025-11-29
CVE-2025-66201	LibreChat Actions功能SSRF漏洞	高危	8.1	2025-11-29
CVE-2025-66036	Retro平台跨站脚本(XSS)漏洞	中危	6.1	2025-11-29
CVE-2025-66034	fontTools varLib 任意文件写入致远程代码执行漏洞	中危	6.3	2025-11-29
CVE-2025-66027	Rallly信息泄露漏洞	中危	6.5	2025-11-29
CVE-2025-65892	krpano passQueryParameters函数反射型XSS漏洞	中危	6.1	2025-11-29
CVE-2025-65540	xmall v1.1 多处跨站脚本(XSS)漏洞	中危	6.1	2025-11-29
CVE-2025-65113	ClipBucket v5 AJAX flagging系统授权绕过漏洞	中危	6.5	2025-11-29
CVE-2025-65112	PubNet任意作者身份伪造漏洞(CVE-2025-65112)	严重	9.4	2025-11-29
CVE-2025-64715	Cilium AWS安全组策略绕过漏洞	中危	4.0	2025-11-29
CVE-2025-61915	OpenPrinting CUPS 越界写入权限提升漏洞	中危	6.0	2025-11-29
CVE-2025-58436	OpenPrinting CUPS 拒绝服务漏洞	中危	5.1	2025-11-29
CVE-2025-53939	Kiteworks共享文件夹角色管理权限提升漏洞	中危	6.3	2025-11-29
CVE-2025-53900	Kiteworks MFT CVE-2025-53900 权限提升漏洞安全分析	中危	6.5	2025-11-29
CVE-2025-53899	Kiteworks MFT 通信通道配置错误导致权限提升漏洞 (CVE-2025-53899)	高危	7.2	2025-11-29
CVE-2025-53897	Kiteworks MFT 钓鱼攻击导致敏感日志信息泄露漏洞	中危	6.8	2025-11-29
CVE-2025-53896	Kiteworks MFT 会话超时绕过漏洞	高危	7.1	2025-11-29
CVE-2025-66386	MISP 路径遍历漏洞 (site-admin权限)	中危	4.1	2025-11-28
CVE-2025-66384	MISP < 2.5.24 EventsController.php 文件上传验证绕过漏洞	高危	8.2	2025-11-28
CVE-2025-66382	libexpat XML解析器拒绝服务漏洞	低危	2.9	2025-11-28
CVE-2025-66372	Mustang XXE文件窃取漏洞	低危	2.8	2025-11-28
CVE-2025-66371	Peppol-py XXE漏洞可读取本地文件	中危	5.0	2025-11-28
CVE-2025-66370	Kivitendo ERP XXE注入漏洞可读取服务器文件	中危	5.0	2025-11-28
CVE-2025-66361	Logpoint高CPU负载下敏感信息泄露漏洞	中危	6.5	2025-11-28
CVE-2025-66360	Logpoint 7.7.0前版本Redis服务信息泄露漏洞	高危	8.8	2025-11-28
CVE-2025-66359	Logpoint跨站脚本(XSS)漏洞	高危	8.5	2025-11-28
CVE-2025-64315	华为笔记本电脑文件管理模块配置缺陷漏洞	中危	4.4	2025-11-28
CVE-2025-64314	华为设备内存管理模块权限控制漏洞	严重	9.3	2025-11-28
CVE-2025-64313	华为Office服务拒绝服务漏洞	中危	5.3	2025-11-28
CVE-2025-64312	华为文件管理模块权限控制漏洞	中危	4.9	2025-11-28

CVE编号: CVE-2025-66217

漏洞描述: AIS-catcher MQTT解析整数下溢漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-11-29

CVE编号: CVE-2025-66201

漏洞描述: LibreChat Actions功能SSRF漏洞

严重程度: 高危

CVSS评分: 8.1

披露日期: 2025-11-29

CVE编号: CVE-2025-66036

漏洞描述: Retro平台跨站脚本(XSS)漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2025-11-29

CVE编号: CVE-2025-66034

漏洞描述: fontTools varLib 任意文件写入致远程代码执行漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2025-11-29

CVE编号: CVE-2025-66027

漏洞描述: Rallly信息泄露漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-11-29

CVE编号: CVE-2025-65892

漏洞描述: krpano passQueryParameters函数反射型XSS漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2025-11-29

CVE编号: CVE-2025-65540

漏洞描述: xmall v1.1 多处跨站脚本(XSS)漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2025-11-29

CVE编号: CVE-2025-65113

漏洞描述: ClipBucket v5 AJAX flagging系统授权绕过漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-11-29

CVE编号: CVE-2025-65112

漏洞描述: PubNet任意作者身份伪造漏洞(CVE-2025-65112)

严重程度: 严重

CVSS评分: 9.4

披露日期: 2025-11-29

CVE编号: CVE-2025-64715

漏洞描述: Cilium AWS安全组策略绕过漏洞

严重程度: 中危

CVSS评分: 4.0

披露日期: 2025-11-29

CVE编号: CVE-2025-61915

漏洞描述: OpenPrinting CUPS 越界写入权限提升漏洞

严重程度: 中危

CVSS评分: 6.0

披露日期: 2025-11-29

CVE编号: CVE-2025-58436

漏洞描述: OpenPrinting CUPS 拒绝服务漏洞

严重程度: 中危

CVSS评分: 5.1

披露日期: 2025-11-29

CVE编号: CVE-2025-53939

漏洞描述: Kiteworks共享文件夹角色管理权限提升漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2025-11-29

CVE编号: CVE-2025-53900

漏洞描述: Kiteworks MFT CVE-2025-53900 权限提升漏洞安全分析

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-11-29

CVE编号: CVE-2025-53899

漏洞描述: Kiteworks MFT 通信通道配置错误导致权限提升漏洞 (CVE-2025-53899)

严重程度: 高危

CVSS评分: 7.2

披露日期: 2025-11-29

CVE编号: CVE-2025-53897

漏洞描述: Kiteworks MFT 钓鱼攻击导致敏感日志信息泄露漏洞

严重程度: 中危

CVSS评分: 6.8

披露日期: 2025-11-29

CVE编号: CVE-2025-53896

漏洞描述: Kiteworks MFT 会话超时绕过漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2025-11-29

CVE编号: CVE-2025-66386

漏洞描述: MISP 路径遍历漏洞 (site-admin权限)

严重程度: 中危

CVSS评分: 4.1

披露日期: 2025-11-28

CVE编号: CVE-2025-66384

漏洞描述: MISP < 2.5.24 EventsController.php 文件上传验证绕过漏洞

严重程度: 高危

CVSS评分: 8.2

披露日期: 2025-11-28

CVE编号: CVE-2025-66382

漏洞描述: libexpat XML解析器拒绝服务漏洞

严重程度: 低危

CVSS评分: 2.9

披露日期: 2025-11-28

CVE编号: CVE-2025-66372

漏洞描述: Mustang XXE文件窃取漏洞

严重程度: 低危

CVSS评分: 2.8

披露日期: 2025-11-28

CVE编号: CVE-2025-66371

漏洞描述: Peppol-py XXE漏洞可读取本地文件

严重程度: 中危

CVSS评分: 5.0

披露日期: 2025-11-28

CVE编号: CVE-2025-66370

漏洞描述: Kivitendo ERP XXE注入漏洞可读取服务器文件

严重程度: 中危

CVSS评分: 5.0

披露日期: 2025-11-28

CVE编号: CVE-2025-66361

漏洞描述: Logpoint高CPU负载下敏感信息泄露漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-11-28

CVE编号: CVE-2025-66360

漏洞描述: Logpoint 7.7.0前版本Redis服务信息泄露漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-11-28

CVE编号: CVE-2025-66359

漏洞描述: Logpoint跨站脚本(XSS)漏洞

严重程度: 高危

CVSS评分: 8.5

披露日期: 2025-11-28

CVE编号: CVE-2025-64315

漏洞描述: 华为笔记本电脑文件管理模块配置缺陷漏洞

严重程度: 中危

CVSS评分: 4.4

披露日期: 2025-11-28

CVE编号: CVE-2025-64314

漏洞描述: 华为设备内存管理模块权限控制漏洞

严重程度: 严重

CVSS评分: 9.3

披露日期: 2025-11-28

CVE编号: CVE-2025-64313

漏洞描述: 华为Office服务拒绝服务漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2025-11-28

CVE编号: CVE-2025-64312

漏洞描述: 华为文件管理模块权限控制漏洞

严重程度: 中危

CVSS评分: 4.9

披露日期: 2025-11-28

最新CVE漏洞