| CVE-2025-25285 |
@octokit/endpoint中的parse函数因灾难性回溯导致正则表达式ReDoS漏洞 |
中危
|
GitHub_M |
|
2025-02-14 19:31:45 |
| CVE-2025-25304 |
Vega通过vlSelectionTuples函数允许跨站脚本攻击 |
N/A
|
GitHub_M |
|
2025-02-14 19:28:00 |
| CVE-2025-25297 |
Label Studio在S3存储端点允许服务器端请求伪造 |
高危
|
GitHub_M |
|
2025-02-14 19:25:51 |
| CVE-2025-25296 |
Label Studio通过GET请求到`/projects/upload-example`端点允许跨站脚本攻击(XSS) |
中危
|
GitHub_M |
|
2025-02-14 19:24:04 |
| CVE-2025-0503 |
泄露删除 direct messages 的用户 ID 和元数据 |
低危
|
Mattermost |
|
2025-02-14 17:52:18 |
| CVE-2025-26508 |
某些HP LaserJet Pro、HP LaserJet Enterprise、HP LaserJet Managed打印机存在远程代码执行和权限提升漏洞 |
N/A
|
hp |
|
2025-02-14 17:03:12 |
| CVE-2025-26507 |
某些HP LaserJet Pro、HP LaserJet Enterprise、HP LaserJet Managed打印机存在远程代码执行和权限提升漏洞 |
N/A
|
hp |
|
2025-02-14 17:01:13 |
| CVE-2025-26506 |
某些HP LaserJet Pro、HP LaserJet Enterprise、HP LaserJet Managed打印机存在远程代码执行和权限提升漏洞 |
N/A
|
hp |
|
2025-02-14 16:58:10 |
| CVE-2025-25295 |
Label Studio图像字段存在路径穿越漏洞 |
N/A
|
GitHub_M |
|
2025-02-14 16:50:26 |
| CVE-2025-25206 |
输入验证不当可能导致认证用户读取敏感信息 |
高危
|
GitHub_M |
|
2025-02-14 16:47:05 |
| CVE-2025-25204 |
当没有证明文件时,`gh attestation verify` 在验证过程中返回错误的退出代码 |
中危
|
GitHub_M |
|
2025-02-14 16:38:29 |
| CVE-2024-8893 |
N/A |
高危
|
ENISA |
|
2025-02-14 16:33:37 |
| CVE-2024-3220 |
Windows系统中默认的mimetype已知文件可写 |
N/A
|
PSF |
|
2025-02-14 16:18:01 |
| CVE-2024-56463 |
IBM QRadar SIEM 跨站脚本漏洞 |
中危
|
ibm |
|
2025-02-14 16:14:40 |
| CVE-2024-56477 |
IBM Power Hardware Management Console目录遍历漏洞 |
中危
|
ibm |
|
2025-02-14 14:49:46 |
| CVE-2024-52895 |
IBM i 拒绝服务漏洞 |
中危
|
ibm |
|
2025-02-14 14:36:22 |
| CVE-2024-56180 |
Apache EventMesh: raft Hessian 反序列化漏洞导致远程代码执行 |
N/A
|
apache |
|
2025-02-14 13:34:27 |
| CVE-2024-12651 |
PTT Inc.公司HGS Mobile App存在敏感数据泄漏漏洞 |
高危
|
TR-CERT |
|
2025-02-14 13:24:14 |
| CVE-2025-0178 |
WatchGaurd Firebox 主机头注入漏洞 |
N/A
|
WatchGuard |
|
2025-02-14 13:22:22 |
| CVE-2025-1239 |
WatchGuard Firebox被阻站点列表中存在存储型跨站脚本(XSS)漏洞 |
N/A
|
WatchGuard |
|
2025-02-14 13:21:09 |