CVE漏洞列表 - 第981页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-66071	WordPress Custom Order Numbers插件缺失授权漏洞	中危	5.3	2025-11-21
CVE-2025-66069	PPOM for WooCommerce访问控制缺失漏洞	中危	4.3	2025-11-21
CVE-2025-66067	WordPress FunnelKit插件DOM型XSS漏洞	中危	6.5	2025-11-21
CVE-2025-66066	Envo Extra插件存储型XSS漏洞	中危	6.5	2025-11-21
CVE-2025-66065	Gutenverse WordPress插件缺失授权漏洞	中危	6.5	2025-11-21
CVE-2025-66064	WordPress RafflePress插件跨站请求伪造漏洞	中危	4.3	2025-11-21
CVE-2025-66063	\| WP Google Review Slider 缺失授权漏洞	中危	5.4	2025-11-21
CVE-2025-66062	WP YouTube Lyte插件开放重定向漏洞	低危	3.4	2025-11-21
CVE-2025-66061	WordPress Seriously Simple Podcasting插件CSRF漏洞	中危	4.3	2025-11-21
CVE-2025-66060	WordPress Seriously Simple Podcasting插件访问控制漏洞	中危	5.3	2025-11-21
CVE-2025-66059	WordPress Seriously Simple Podcasting敏感信息泄露漏洞	中危	5.3	2025-11-21
CVE-2025-66057	Bold Page Builder DOM型跨站脚本漏洞	中危	6.5	2025-11-21
CVE-2025-66056	Uncanny Automator插件敏感信息泄露漏洞	中危	4.3	2025-11-21
CVE-2025-66055	WordPress Email Subscribers插件反序列化漏洞	高危	7.2	2025-11-21
CVE-2025-66053	WordPress Enfold主题存储型XSS漏洞	中危	6.5	2025-11-21
CVE-2025-65946	Roo Code 命令执行验证绕过漏洞	高危	8.1	2025-11-21
CVE-2025-65111	SpiceDB LookupResources权限检查逻辑缺陷	中危	5.3	2025-11-21
CVE-2025-65108	md-to-pdf远程代码执行漏洞	严重	10.0	2025-11-21
CVE-2025-65107	Langfuse SSO配置账户接管漏洞	中危	6.5	2025-11-21
CVE-2025-64767	hpke-js SenderContext Seal() 竞态条件导致Nonce重用	严重	9.1	2025-11-21
CVE-2025-64762	AuthKit Next.js库认证响应缺少抗缓存头部导致会话令牌泄露	严重	9.1	2025-11-21
CVE-2025-64755	Claude Code sed命令解析错误导致任意文件写入漏洞	严重	9.8	2025-11-21
CVE-2025-64751	OpenFGA 权限策略执行不当漏洞	高危	8.8	2025-11-21
CVE-2025-64695	LogStare Collector安装程序不受控制的搜索路径元素漏洞	高危	7.8	2025-11-21
CVE-2025-64310	EPSON投影仪WebConfig暴力破解认证漏洞	严重	9.8	2025-11-21
CVE-2025-64299	LogStare Collector密码哈希信息泄露漏洞	低危	2.7	2025-11-21
CVE-2025-64169	Wazuh fim_alert()空指针解引用导致拒绝服务漏洞	中危	4.9	2025-11-21
CVE-2025-62687	LogStare Collector跨站请求伪造漏洞	中危	6.5	2025-11-21
CVE-2025-62609	MLX load_gguf() 段错误漏洞	高危	7.5	2025-11-21
CVE-2025-62608	MLX堆缓冲区溢出漏洞（NumPy .npy文件解析）	严重	9.1	2025-11-21

CVE编号: CVE-2025-66071

漏洞描述: WordPress Custom Order Numbers插件缺失授权漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2025-11-21

CVE编号: CVE-2025-66069

漏洞描述: PPOM for WooCommerce访问控制缺失漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-11-21

CVE编号: CVE-2025-66067

漏洞描述: WordPress FunnelKit插件DOM型XSS漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-11-21

CVE编号: CVE-2025-66066

漏洞描述: Envo Extra插件存储型XSS漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-11-21

CVE编号: CVE-2025-66065

漏洞描述: Gutenverse WordPress插件缺失授权漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-11-21

CVE编号: CVE-2025-66064

漏洞描述: WordPress RafflePress插件跨站请求伪造漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-11-21

CVE编号: CVE-2025-66063

漏洞描述: | WP Google Review Slider 缺失授权漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2025-11-21

CVE编号: CVE-2025-66062

漏洞描述: WP YouTube Lyte插件开放重定向漏洞

严重程度: 低危

CVSS评分: 3.4

披露日期: 2025-11-21

CVE编号: CVE-2025-66061

漏洞描述: WordPress Seriously Simple Podcasting插件CSRF漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-11-21

CVE编号: CVE-2025-66060

漏洞描述: WordPress Seriously Simple Podcasting插件访问控制漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2025-11-21

CVE编号: CVE-2025-66059

漏洞描述: WordPress Seriously Simple Podcasting敏感信息泄露漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2025-11-21

CVE编号: CVE-2025-66057

漏洞描述: Bold Page Builder DOM型跨站脚本漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-11-21

CVE编号: CVE-2025-66056

漏洞描述: Uncanny Automator插件敏感信息泄露漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2025-11-21

CVE编号: CVE-2025-66055

漏洞描述: WordPress Email Subscribers插件反序列化漏洞

严重程度: 高危

CVSS评分: 7.2

披露日期: 2025-11-21

CVE编号: CVE-2025-66053

漏洞描述: WordPress Enfold主题存储型XSS漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-11-21

CVE编号: CVE-2025-65946

漏洞描述: Roo Code 命令执行验证绕过漏洞

严重程度: 高危

CVSS评分: 8.1

披露日期: 2025-11-21

CVE编号: CVE-2025-65111

漏洞描述: SpiceDB LookupResources权限检查逻辑缺陷

严重程度: 中危

CVSS评分: 5.3

披露日期: 2025-11-21

CVE编号: CVE-2025-65108

漏洞描述: md-to-pdf远程代码执行漏洞

严重程度: 严重

CVSS评分: 10.0

披露日期: 2025-11-21

CVE编号: CVE-2025-65107

漏洞描述: Langfuse SSO配置账户接管漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-11-21

CVE编号: CVE-2025-64767

漏洞描述: hpke-js SenderContext Seal() 竞态条件导致Nonce重用

严重程度: 严重

CVSS评分: 9.1

披露日期: 2025-11-21

CVE编号: CVE-2025-64762

漏洞描述: AuthKit Next.js库认证响应缺少抗缓存头部导致会话令牌泄露

严重程度: 严重

CVSS评分: 9.1

披露日期: 2025-11-21

CVE编号: CVE-2025-64755

漏洞描述: Claude Code sed命令解析错误导致任意文件写入漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-11-21

CVE编号: CVE-2025-64751

漏洞描述: OpenFGA 权限策略执行不当漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2025-11-21

CVE编号: CVE-2025-64695

漏洞描述: LogStare Collector安装程序不受控制的搜索路径元素漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2025-11-21

CVE编号: CVE-2025-64310

漏洞描述: EPSON投影仪WebConfig暴力破解认证漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2025-11-21

CVE编号: CVE-2025-64299

漏洞描述: LogStare Collector密码哈希信息泄露漏洞

严重程度: 低危

CVSS评分: 2.7

披露日期: 2025-11-21

CVE编号: CVE-2025-64169

漏洞描述: Wazuh fim_alert()空指针解引用导致拒绝服务漏洞

严重程度: 中危

CVSS评分: 4.9

披露日期: 2025-11-21

CVE编号: CVE-2025-62687

漏洞描述: LogStare Collector跨站请求伪造漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2025-11-21

CVE编号: CVE-2025-62609

漏洞描述: MLX load_gguf() 段错误漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2025-11-21

CVE编号: CVE-2025-62608

漏洞描述: MLX堆缓冲区溢出漏洞（NumPy .npy文件解析）

严重程度: 严重

CVSS评分: 9.1

披露日期: 2025-11-21

最新CVE漏洞