| CVE-2025-26604 |
恶意模块开发者可能在Discord-Bot-Framework-Kernel中获取机器人令牌 |
高危
|
GitHub_M |
|
2025-02-18 19:11:21 |
| CVE-2025-26603 |
vim/vim中str_to_reg函数存在堆栈释放后仍被使用漏洞 |
中危
|
GitHub_M |
|
2025-02-18 19:04:24 |
| CVE-2025-25305 |
Home Assistant Core及所用库中对外出请求的SSL验证不正确 |
高危
|
GitHub_M |
|
2025-02-18 18:53:11 |
| CVE-2025-25284 |
ZOO-Project WPS 实现中通过 VRT(虚拟格式)存在路径遍历和本地文件读取漏洞 |
N/A
|
GitHub_M |
|
2025-02-18 18:42:55 |
| CVE-2025-24895 |
CIE.AspNetCore.Authentication中的SAML响应签名验证绕过漏洞 |
超危
|
GitHub_M |
|
2025-02-18 18:39:39 |
| CVE-2025-24894 |
SPID.AspNetCore.Authentication中的SAML响应签名验证绕过漏洞 |
超危
|
GitHub_M |
|
2025-02-18 18:39:37 |
| CVE-2025-26465 |
OpenSSH :启用verifyhostkeydns时存在中间人攻击漏洞 |
中危
|
redhat |
|
2025-02-18 18:27:17 |
| CVE-2024-45774 |
Grub2: reader/jpeg: 在解析JPEG时堆溢出写漏洞 |
中危
|
redhat |
|
2025-02-18 18:25:10 |
| CVE-2025-21608 |
通过MQTT伪造的数据包可出现在Meshtastic固件的直接消息中 |
N/A
|
GitHub_M |
|
2025-02-18 18:17:29 |
| CVE-2024-4028 |
Keycloak-Core: 在管理员控制台创建项目时存在的XSS漏洞 |
低危
|
redhat |
|
2025-02-18 17:54:09 |
| CVE-2025-25300 |
smartbanner.js rel noopener XSS 漏洞 |
N/A
|
GitHub_M |
|
2025-02-18 17:38:52 |
| CVE-2025-26620 |
Duende.AccessTokenManagement 在并发检索自定义客户端凭据访问令牌时存在竞态条件漏洞 |
N/A
|
GitHub_M |
|
2025-02-18 17:36:16 |
| CVE-2024-49589 |
Foundry artifacts 拒绝服务漏洞 |
中危
|
Palantir |
|
2025-02-18 17:18:42 |
| CVE-2025-22207 |
[20250201] - Core - 计划任务组件中的SQL注入漏洞 |
N/A
|
Joomla |
|
2025-02-18 16:03:30 |
| CVE-2025-21703 |
netem: 在调用qdisc_tree_reduce_backlog()之前更新sch->q.qlen |
N/A
|
Linux |
|
2025-02-18 14:37:44 |
| CVE-2025-21702 |
pfifo_tail_enqueue: 当sch->limit == 0时丢弃新数据包 |
N/A
|
Linux |
|
2025-02-18 14:37:43 |
| CVE-2024-13689 |
Uncode Core <= 2.9.1.6 - 经身份验证 (订阅者+) 的 uncode_get_medias 任意短代码执行漏洞 |
中危
|
Wordfence |
|
2025-02-18 14:22:15 |
| CVE-2025-1269 |
HAVELSAN开源项目Liman MYS中的Open Redirect漏洞 |
中危
|
TR-CERT |
|
2025-02-18 13:48:29 |
| CVE-2025-1414 |
N/A |
N/A
|
mozilla |
|
2025-02-18 13:39:33 |
| CVE-2025-1035 |
Komtera Technolgies KLog Server存在目录遍历漏洞 |
中危
|
TR-CERT |
|
2025-02-18 11:30:16 |