漏洞列表
漏洞ID 漏洞标题 风险等级 分配者 标签 发布日期
CVE-2025-27695 None 中危 dell 2025-05-08 19:06:42
CVE-2024-12378 在运行Arista EOS并配置了安全Vxlan的受此问题影响的平台上,重新启动Tunnelsec代理将导致数据包以明文形式通过安全Vxlan隧道传输。 超危 Arista 2025-05-08 19:05:22
CVE-2024-11186 在受此问题影响的CloudVision门户版本中,不适当的访问控制可能使恶意经过身份验证的用户能够对管理的EOS设备执行超出预期范围的操作。当在本地运行Arista CloudVision门户网站产品时,本建议将对其产生影响。 超危 Arista 2025-05-08 18:47:53
CVE-2025-0505 在AristaCloudVision系统(虚拟或物理本地部署)中,一键 provisioning 可以用来获得 CloudVision 系统的管理员权限,且权限比必要的要大,这可以用来查询或操纵系统状态 超危 Arista 2025-05-08 18:37:14
CVE-2024-8100 在Arista CloudVision Portal(CVP本地版本)受影响的版本中,具有时效限制的设备注册令牌可用于获得CloudVision的管理员权限。 高危 Arista 2025-05-08 18:31:39
CVE-2025-1948 Eclipse Jetty HTTP 客户端可以增加内存分配 高危 eclipse 2025-05-08 17:48:41
CVE-2025-4098 霍纳自动化Cscape的越界读取漏洞 N/A icscert 2025-05-08 17:45:03
CVE-2025-30101 None 中危 dell 2025-05-08 17:44:41
CVE-2025-30102 None 中危 dell 2025-05-08 17:40:46
CVE-2024-13009 Eclipse Jetty GZIP缓冲区释放问题 高危 eclipse 2025-05-08 17:29:31
CVE-2025-4132 Rapid7.com上的未验证重定向漏洞 低危 rapid7 2025-05-08 15:10:16
CVE-2025-4207 PostgreSQL GB18030编码验证可读取分配末尾后的一个字节,以验证文本是否失败 中危 PostgreSQL 2025-05-08 14:22:46
CVE-2024-6648 AP 页面生成器中的路径遍历漏洞 N/A INCIBE 2025-05-08 12:16:53
CVE-2025-3506 通过未经身份验证的HTTP路由暴露潜在敏感路径 N/A Checkmk 2025-05-08 11:24:25
CVE-2025-2806 tagDiv Composer 小于等于 5.3版本-通过'data'反射型XSS漏洞 中危 Wordfence 2025-05-08 11:23:41
CVE-2025-3468 NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.9.1 - 经认证的 (自定义) 存储型跨站脚本漏洞 中危 Wordfence 2025-05-08 11:13:45
CVE-2025-3862 Contest Gallery <= 26.0.6 - 经认证的(contributor+)通过id参数进行存储型XSS攻击 中危 Wordfence 2025-05-08 11:13:45
CVE-2025-4208 NEX-Forms - 通用表单构建器 - 联系表单等等 <= 8.9.1 - 认证(Custom)有限代码执行通过get_table_records函数 中危 Wordfence 2025-05-08 11:13:44
CVE-2025-3759 WF2220更改设备配置时缺少身份验证 N/A CERT-PL 2025-05-08 10:05:07
CVE-2025-3758 WF2220中无需身份验证即暴露设备配置 N/A CERT-PL 2025-05-08 10:05:01