| CVE-2025-3791 |
symisc UnQLite unqlite.c jx9MemObjStore 堆溢出漏洞 |
中危
|
VulDB |
|
2025-04-18 14:31:05 |
| CVE-2025-37838 |
HSI:ssi_protocol :修复由于Race Condition导致的ssi_protocol驱动程序中的使用已释放内存的漏洞 |
N/A
|
Linux |
|
2025-04-18 14:20:55 |
| CVE-2025-40364 |
io_uring:修复使用提供的缓冲区的 io_req_prep_async |
N/A
|
Linux |
|
2025-04-18 13:50:24 |
| CVE-2025-3790 |
baseweb JSite Apache Druid监控控制台index.html访问控制漏洞 |
中危
|
VulDB |
|
2025-04-18 13:00:09 |
| CVE-2025-3789 |
baseweb JSite save 跨站脚本漏洞 |
低危
|
VulDB |
|
2025-04-18 12:31:05 |
| CVE-2025-32790 |
Dify 允许不安全的用户角色访问控制用于APP DSL导出 |
中危
|
GitHub_M |
|
2025-04-18 12:15:11 |
| CVE-2024-45651 |
IBM Sterling Connect:Direct 网络服务会话固定漏洞 |
中危
|
ibm |
|
2025-04-18 11:04:56 |
| CVE-2024-49808 |
IBM Sterling Connect:Direct Web服务授权不当 |
中危
|
ibm |
|
2025-04-18 11:03:59 |
| CVE-2025-3788 |
基web JSite save 跨站脚本漏洞 |
低危
|
VulDB |
|
2025-04-18 10:00:13 |
| CVE-2025-3787 |
PbootCMS 图片服务器端请求伪造漏洞 |
低危
|
VulDB |
|
2025-04-18 09:31:04 |
| CVE-2025-3106 |
LA-Studio Element Kit for Elementor <= 1.4.9 - 经认证的 (贡献者+) 通过目录小工具存储的跨站脚本漏洞 |
中危
|
Wordfence |
|
2025-04-18 09:21:49 |
| CVE-2025-3786 |
Tenda AC15 WifiExtraSet fromSetWirelessRepeat 缓冲区溢出漏洞 |
高危
|
VulDB |
|
2025-04-18 09:00:23 |
| CVE-2025-2492 |
None |
N/A
|
ASUS |
|
2025-04-18 08:57:24 |
| CVE-2025-3785 |
D-Link DWR-M961授权接口formStaticDHCP 堆栈溢出漏洞 |
高危
|
VulDB |
|
2025-04-18 08:31:06 |
| CVE-2025-3056 |
Download Manager <= 3.3.12 - 验证的 (作者+) 通过上传SVG文件进行存储型XSS攻击 |
中危
|
Wordfence |
|
2025-04-18 08:21:37 |
| CVE-2025-40325 |
md/raid10:在返回带有REQ_NOWAIT的discard请求前等待障碍 |
N/A
|
Linux |
|
2025-04-18 07:01:42 |
| CVE-2025-40114 |
iio: light: 在veml6075_read_int_time_ms中添加数组边界检查 |
N/A
|
Linux |
|
2025-04-18 07:01:41 |
| CVE-2025-40014 |
objtool, spi: amd: 修复 amd_set_spi_freq() 中的栈溢出访问问题 |
N/A
|
Linux |
|
2025-04-18 07:01:40 |
| CVE-2025-39989 |
x86/mce:使用is_copy_from_user ()确定复制用户上下文 |
N/A
|
Linux |
|
2025-04-18 07:01:39 |
| CVE-2025-39930 |
ASoC: simple-card-utils: 在 graph_util_parse_dai() 中不要使用 __free(device_node) |
N/A
|
Linux |
|
2025-04-18 07:01:39 |