CVE-2025-27695 |
None |
中危
|
dell |
|
2025-05-08 19:06:42 |
CVE-2024-12378 |
在运行Arista EOS并配置了安全Vxlan的受此问题影响的平台上,重新启动Tunnelsec代理将导致数据包以明文形式通过安全Vxlan隧道传输。 |
超危
|
Arista |
|
2025-05-08 19:05:22 |
CVE-2024-11186 |
在受此问题影响的CloudVision门户版本中,不适当的访问控制可能使恶意经过身份验证的用户能够对管理的EOS设备执行超出预期范围的操作。当在本地运行Arista CloudVision门户网站产品时,本建议将对其产生影响。 |
超危
|
Arista |
|
2025-05-08 18:47:53 |
CVE-2025-0505 |
在AristaCloudVision系统(虚拟或物理本地部署)中,一键 provisioning 可以用来获得 CloudVision 系统的管理员权限,且权限比必要的要大,这可以用来查询或操纵系统状态 |
超危
|
Arista |
|
2025-05-08 18:37:14 |
CVE-2024-8100 |
在Arista CloudVision Portal(CVP本地版本)受影响的版本中,具有时效限制的设备注册令牌可用于获得CloudVision的管理员权限。 |
高危
|
Arista |
|
2025-05-08 18:31:39 |
CVE-2025-1948 |
Eclipse Jetty HTTP 客户端可以增加内存分配 |
高危
|
eclipse |
|
2025-05-08 17:48:41 |
CVE-2025-4098 |
霍纳自动化Cscape的越界读取漏洞 |
N/A
|
icscert |
|
2025-05-08 17:45:03 |
CVE-2025-30101 |
None |
中危
|
dell |
|
2025-05-08 17:44:41 |
CVE-2025-30102 |
None |
中危
|
dell |
|
2025-05-08 17:40:46 |
CVE-2024-13009 |
Eclipse Jetty GZIP缓冲区释放问题 |
高危
|
eclipse |
|
2025-05-08 17:29:31 |
CVE-2025-4132 |
Rapid7.com上的未验证重定向漏洞 |
低危
|
rapid7 |
|
2025-05-08 15:10:16 |
CVE-2025-4207 |
PostgreSQL GB18030编码验证可读取分配末尾后的一个字节,以验证文本是否失败 |
中危
|
PostgreSQL |
|
2025-05-08 14:22:46 |
CVE-2024-6648 |
AP 页面生成器中的路径遍历漏洞 |
N/A
|
INCIBE |
|
2025-05-08 12:16:53 |
CVE-2025-3506 |
通过未经身份验证的HTTP路由暴露潜在敏感路径 |
N/A
|
Checkmk |
|
2025-05-08 11:24:25 |
CVE-2025-2806 |
tagDiv Composer 小于等于 5.3版本-通过'data'反射型XSS漏洞 |
中危
|
Wordfence |
|
2025-05-08 11:23:41 |
CVE-2025-3468 |
NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.9.1 - 经认证的 (自定义) 存储型跨站脚本漏洞 |
中危
|
Wordfence |
|
2025-05-08 11:13:45 |
CVE-2025-3862 |
Contest Gallery <= 26.0.6 - 经认证的(contributor+)通过id参数进行存储型XSS攻击 |
中危
|
Wordfence |
|
2025-05-08 11:13:45 |
CVE-2025-4208 |
NEX-Forms - 通用表单构建器 - 联系表单等等 <= 8.9.1 - 认证(Custom)有限代码执行通过get_table_records函数 |
中危
|
Wordfence |
|
2025-05-08 11:13:44 |
CVE-2025-3759 |
WF2220更改设备配置时缺少身份验证 |
N/A
|
CERT-PL |
|
2025-05-08 10:05:07 |
CVE-2025-3758 |
WF2220中无需身份验证即暴露设备配置 |
N/A
|
CERT-PL |
|
2025-05-08 10:05:01 |