| CVE-2025-1331 |
IBM CICS TX代码执行漏洞 |
高危
|
ibm |
|
2025-05-08 21:55:41 |
| CVE-2025-1330 |
IBM CICS TX代码执行漏洞 |
高危
|
ibm |
|
2025-05-08 21:54:42 |
| CVE-2025-1329 |
IBM CICS TX 代码执行漏洞 |
高危
|
ibm |
|
2025-05-08 21:53:48 |
| CVE-2025-46833 |
程序/P73_SimplePythonEncryption.py 具有加密强度较低的密钥 |
N/A
|
GitHub_M |
|
2025-05-08 19:27:33 |
| CVE-2025-46812 |
Trix 在拷贝和粘贴时存在跨站脚本漏洞 |
N/A
|
GitHub_M |
|
2025-05-08 19:27:23 |
| CVE-2025-46712 |
Erlang/OTP SSH存在严格的密钥交换违规问题 |
低危
|
GitHub_M |
|
2025-05-08 19:26:28 |
| CVE-2025-46336 |
删除后Rack会话将恢复 |
中危
|
GitHub_M |
|
2025-05-08 19:26:02 |
| CVE-2024-9448 |
在运行Arista EOS并配置了流量策略的受此问题影响的平台上,该漏洞将导致接收到的未标记的数据包不能命中它们本应命中的流量策略规则。如果该规则设置为丢弃数据包,则不会被丢弃。 |
高危
|
Arista |
|
2025-05-08 19:14:00 |
| CVE-2025-27695 |
None |
中危
|
dell |
|
2025-05-08 19:06:42 |
| CVE-2024-12378 |
在运行Arista EOS并配置了安全Vxlan的受此问题影响的平台上,重新启动Tunnelsec代理将导致数据包以明文形式通过安全Vxlan隧道传输。 |
超危
|
Arista |
|
2025-05-08 19:05:22 |
| CVE-2024-11186 |
在受此问题影响的CloudVision门户版本中,不适当的访问控制可能使恶意经过身份验证的用户能够对管理的EOS设备执行超出预期范围的操作。当在本地运行Arista CloudVision门户网站产品时,本建议将对其产生影响。 |
超危
|
Arista |
|
2025-05-08 18:47:53 |
| CVE-2025-0505 |
在AristaCloudVision系统(虚拟或物理本地部署)中,一键 provisioning 可以用来获得 CloudVision 系统的管理员权限,且权限比必要的要大,这可以用来查询或操纵系统状态 |
超危
|
Arista |
|
2025-05-08 18:37:14 |
| CVE-2024-8100 |
在Arista CloudVision Portal(CVP本地版本)受影响的版本中,具有时效限制的设备注册令牌可用于获得CloudVision的管理员权限。 |
高危
|
Arista |
|
2025-05-08 18:31:39 |
| CVE-2025-1948 |
Eclipse Jetty HTTP 客户端可以增加内存分配 |
高危
|
eclipse |
|
2025-05-08 17:48:41 |
| CVE-2025-4098 |
霍纳自动化Cscape的越界读取漏洞 |
N/A
|
icscert |
|
2025-05-08 17:45:03 |
| CVE-2025-30101 |
None |
中危
|
dell |
|
2025-05-08 17:44:41 |
| CVE-2025-30102 |
None |
中危
|
dell |
|
2025-05-08 17:40:46 |
| CVE-2024-13009 |
Eclipse Jetty GZIP缓冲区释放问题 |
高危
|
eclipse |
|
2025-05-08 17:29:31 |
| CVE-2025-4132 |
Rapid7.com上的未验证重定向漏洞 |
低危
|
rapid7 |
|
2025-05-08 15:10:16 |
| CVE-2025-4207 |
PostgreSQL GB18030编码验证可读取分配末尾后的一个字节,以验证文本是否失败 |
中危
|
PostgreSQL |
|
2025-05-08 14:22:46 |