漏洞列表
漏洞ID 漏洞标题 风险等级 分配者 标签 发布日期
CVE-2025-1331 IBM CICS TX代码执行漏洞 高危 ibm 2025-05-08 21:55:41
CVE-2025-1330 IBM CICS TX代码执行漏洞 高危 ibm 2025-05-08 21:54:42
CVE-2025-1329 IBM CICS TX 代码执行漏洞 高危 ibm 2025-05-08 21:53:48
CVE-2025-46833 程序/P73_SimplePythonEncryption.py 具有加密强度较低的密钥 N/A GitHub_M 2025-05-08 19:27:33
CVE-2025-46812 Trix 在拷贝和粘贴时存在跨站脚本漏洞 N/A GitHub_M 2025-05-08 19:27:23
CVE-2025-46712 Erlang/OTP SSH存在严格的密钥交换违规问题 低危 GitHub_M 2025-05-08 19:26:28
CVE-2025-46336 删除后Rack会话将恢复 中危 GitHub_M 2025-05-08 19:26:02
CVE-2024-9448 在运行Arista EOS并配置了流量策略的受此问题影响的平台上,该漏洞将导致接收到的未标记的数据包不能命中它们本应命中的流量策略规则。如果该规则设置为丢弃数据包,则不会被丢弃。 高危 Arista 2025-05-08 19:14:00
CVE-2025-27695 None 中危 dell 2025-05-08 19:06:42
CVE-2024-12378 在运行Arista EOS并配置了安全Vxlan的受此问题影响的平台上,重新启动Tunnelsec代理将导致数据包以明文形式通过安全Vxlan隧道传输。 超危 Arista 2025-05-08 19:05:22
CVE-2024-11186 在受此问题影响的CloudVision门户版本中,不适当的访问控制可能使恶意经过身份验证的用户能够对管理的EOS设备执行超出预期范围的操作。当在本地运行Arista CloudVision门户网站产品时,本建议将对其产生影响。 超危 Arista 2025-05-08 18:47:53
CVE-2025-0505 在AristaCloudVision系统(虚拟或物理本地部署)中,一键 provisioning 可以用来获得 CloudVision 系统的管理员权限,且权限比必要的要大,这可以用来查询或操纵系统状态 超危 Arista 2025-05-08 18:37:14
CVE-2024-8100 在Arista CloudVision Portal(CVP本地版本)受影响的版本中,具有时效限制的设备注册令牌可用于获得CloudVision的管理员权限。 高危 Arista 2025-05-08 18:31:39
CVE-2025-1948 Eclipse Jetty HTTP 客户端可以增加内存分配 高危 eclipse 2025-05-08 17:48:41
CVE-2025-4098 霍纳自动化Cscape的越界读取漏洞 N/A icscert 2025-05-08 17:45:03
CVE-2025-30101 None 中危 dell 2025-05-08 17:44:41
CVE-2025-30102 None 中危 dell 2025-05-08 17:40:46
CVE-2024-13009 Eclipse Jetty GZIP缓冲区释放问题 高危 eclipse 2025-05-08 17:29:31
CVE-2025-4132 Rapid7.com上的未验证重定向漏洞 低危 rapid7 2025-05-08 15:10:16
CVE-2025-4207 PostgreSQL GB18030编码验证可读取分配末尾后的一个字节,以验证文本是否失败 中危 PostgreSQL 2025-05-08 14:22:46