漏洞列表

漏洞ID	漏洞标题	风险等级	分配者	标签	发布日期
CVE-2025-27695	None	中危	dell		2025-05-08 19:06:42
CVE-2024-12378	在运行Arista EOS并配置了安全Vxlan的受此问题影响的平台上，重新启动Tunnelsec代理将导致数据包以明文形式通过安全Vxlan隧道传输。	超危	Arista		2025-05-08 19:05:22
CVE-2024-11186	在受此问题影响的CloudVision门户版本中，不适当的访问控制可能使恶意经过身份验证的用户能够对管理的EOS设备执行超出预期范围的操作。当在本地运行Arista CloudVision门户网站产品时，本建议将对其产生影响。	超危	Arista		2025-05-08 18:47:53
CVE-2025-0505	在AristaCloudVision系统（虚拟或物理本地部署）中，一键 provisioning 可以用来获得 CloudVision 系统的管理员权限，且权限比必要的要大，这可以用来查询或操纵系统状态	超危	Arista		2025-05-08 18:37:14
CVE-2024-8100	在Arista CloudVision Portal（CVP本地版本）受影响的版本中，具有时效限制的设备注册令牌可用于获得CloudVision的管理员权限。	高危	Arista		2025-05-08 18:31:39
CVE-2025-1948	Eclipse Jetty HTTP 客户端可以增加内存分配	高危	eclipse		2025-05-08 17:48:41
CVE-2025-4098	霍纳自动化Cscape的越界读取漏洞	N/A	icscert		2025-05-08 17:45:03
CVE-2025-30101	None	中危	dell		2025-05-08 17:44:41
CVE-2025-30102	None	中危	dell		2025-05-08 17:40:46
CVE-2024-13009	Eclipse Jetty GZIP缓冲区释放问题	高危	eclipse		2025-05-08 17:29:31
CVE-2025-4132	Rapid7.com上的未验证重定向漏洞	低危	rapid7		2025-05-08 15:10:16
CVE-2025-4207	PostgreSQL GB18030编码验证可读取分配末尾后的一个字节，以验证文本是否失败	中危	PostgreSQL		2025-05-08 14:22:46
CVE-2024-6648	AP 页面生成器中的路径遍历漏洞	N/A	INCIBE		2025-05-08 12:16:53
CVE-2025-3506	通过未经身份验证的HTTP路由暴露潜在敏感路径	N/A	Checkmk		2025-05-08 11:24:25
CVE-2025-2806	tagDiv Composer 小于等于 5.3版本-通过'data'反射型XSS漏洞	中危	Wordfence		2025-05-08 11:23:41
CVE-2025-3468	NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.9.1 - 经认证的 (自定义) 存储型跨站脚本漏洞	中危	Wordfence		2025-05-08 11:13:45
CVE-2025-3862	Contest Gallery <= 26.0.6 - 经认证的(contributor+)通过id参数进行存储型XSS攻击	中危	Wordfence		2025-05-08 11:13:45
CVE-2025-4208	NEX-Forms - 通用表单构建器 - 联系表单等等 <= 8.9.1 - 认证(Custom)有限代码执行通过get_table_records函数	中危	Wordfence		2025-05-08 11:13:44
CVE-2025-3759	WF2220更改设备配置时缺少身份验证	N/A	CERT-PL		2025-05-08 10:05:07
CVE-2025-3758	WF2220中无需身份验证即暴露设备配置	N/A	CERT-PL		2025-05-08 10:05:01