漏洞平台

漏洞ID	漏洞标题	风险等级	分配者	发布日期
CVE-2024-45782	Grub2: fs/hfs: 使用卷名调用strcpy() (fs/hfs.c:382)	中危	redhat	2025-03-03 17:05:25
CVE-2024-45778	Grub2: fs/bfs: bfs 解析器中的整数溢出。	中危	redhat	2025-03-03 17:05:13
CVE-2025-1876	D-Link DAP-1562 设备 HTTP 请求解析栈溢出漏洞	高危	VulDB	2025-03-03 17:00:09
CVE-2025-27498	ASCON-AEAD: 解密过程中即使标签验证失败也会暴露明文	N/A	GitHub_M	2025-03-03 16:52:03
CVE-2025-25303	MouseTooltipTranslator中存在的服务端请求伪造（SSRF）漏洞	N/A	GitHub_M	2025-03-03 16:47:10
CVE-2025-25302	Rembg CORS配置错误	N/A	GitHub_M	2025-03-03 16:40:35
CVE-2025-25301	Rembg通过/api/remove允许SSRF漏洞	N/A	GitHub_M	2025-03-03 16:36:10
CVE-2025-27423	Vim存在输入验证不足漏洞	高危	GitHub_M	2025-03-03 16:30:20
CVE-2025-27422	FACTION 通过创建用户绕过身份认证	高危	GitHub_M	2025-03-03 16:25:49
CVE-2025-0285	这里提供的CVE编号(CVE-2025-0285)对应的似乎是一个未来的时间线上的漏洞信息，因为当前日期是2023年11月，而你提供的CVE编号指向的是2025年的一个漏洞。因此，没有具体的漏洞标题可以翻译。如果你有特定的漏洞标题需要从英文翻译成中文，请提供完整的英文标题内容，我将帮助你进行翻译。例如，你可以提供类似于"Product X version Y has a vulnerability Z"这样的标题。	N/A	certcc	2025-03-03 16:25:39
CVE-2025-0286	由于您提供的CVE编号为CVE-2025-0286，这似乎是一个假定的将来漏洞编号（假设基于2025年的漏洞），而截至2023年12月，我无法提供具体针对该漏洞的描述或标题翻译。通常情况下，每个漏洞在CNNVD（国家信息安全漏洞库）中会有对应的中文标题，但需要基于具体的漏洞详情。若您能提供该漏洞的具体英文标题或描述，我可以为您尝试根据CNNVD惯用的翻译方式将其翻译成中文。请提供漏洞的具体英文标题或相关细节。	N/A	certcc	2025-03-03 16:25:26
CVE-2025-0287	由于你提供的CVE编号为CVE-2025-0287，这似乎是一个虚构的或未来的CVE编号（截至2023年），当前并未有相关漏洞信息。因此，无法提供具体的漏洞标题翻译。如果你有具体的漏洞标题需要翻译，请提供完整的信息。	N/A	certcc	2025-03-03 16:25:08
CVE-2025-0288	您提供的 CVE 编号 (CVE-2025-0288) 对应的漏洞细节不可获取或者该 CVE 编号可能有误。通常，每一个 CVE (Common Vulnerabilities and Exposures) 编号都会对应一个已知的安全漏洞，但需要额外的信息或上下文来提供一个准确的标题翻译。如果您能提供对应的英文漏洞标题，我将能够帮助您翻译。	N/A	certcc	2025-03-03 16:24:55
CVE-2025-0289	由于您提供的CVE编号为CVE-2025-0289，这似乎是一个示例或虚构的CVE编号（截至2023年，没有2025年的CVE记录），因此无法提供具体漏洞的标题翻译。不过，我可以告诉您如果有一个具体的漏洞标题，例如 "Apache Struts Remote Code Execution Vulnerability"，根据CNNVD（国家信息安全漏洞库）的翻译习惯，将会被翻译为 "Apache Struts 远程代码执行漏洞"。如果您有具体的漏洞标题需要翻译，请提供详细信息，我会帮助您进行翻译。	N/A	certcc	2025-03-03 16:24:38
CVE-2025-27421	Abacus SSE 实现中存在 Goroutine 泄漏漏洞	高危	GitHub_M	2025-03-03 16:19:24
CVE-2025-27419	由于动态URL的递归爬取导致的WeGIA服务中断问题(DoS)	N/A	GitHub_M	2025-03-03 16:07:00
CVE-2025-27420	WeGIA在atendido_parentesco_adicionar.php中descricao参数存在存储型跨站脚本漏洞	N/A	GitHub_M	2025-03-03 16:05:16
CVE-2024-55532	Apache Ranger: CSV文件中公式元素的不当中和	N/A	apache	2025-03-03 16:04:55
CVE-2025-27418	WeGIA 在 'adicionar_tipo_atendido.php' 中的 'tipo' 参数中存在存储型跨站脚本 (XSS) 漏洞	N/A	GitHub_M	2025-03-03 16:03:24
CVE-2025-0555	网页生成过程中因输入验证不足导致的跨站脚本漏洞	高危	GitLab	2025-03-03 16:02:28

CVE-2024-45782

Grub2: fs/hfs: 使用卷名调用strcpy() (fs/hfs.c:382)

中危

redhat

2025-03-03 17:05:25

CVE-2024-45778

Grub2: fs/bfs: bfs 解析器中的整数溢出。

中危

redhat

2025-03-03 17:05:13

CVE-2025-1876

D-Link DAP-1562 设备 HTTP 请求解析栈溢出漏洞

高危

VulDB

2025-03-03 17:00:09

CVE-2025-27498

ASCON-AEAD: 解密过程中即使标签验证失败也会暴露明文

N/A

GitHub_M

2025-03-03 16:52:03

CVE-2025-25303

MouseTooltipTranslator中存在的服务端请求伪造（SSRF）漏洞

N/A

GitHub_M

2025-03-03 16:47:10

CVE-2025-25302

Rembg CORS配置错误

N/A

GitHub_M

2025-03-03 16:40:35

CVE-2025-25301

Rembg通过/api/remove允许SSRF漏洞

N/A

GitHub_M

2025-03-03 16:36:10

CVE-2025-27423

Vim存在输入验证不足漏洞

高危

GitHub_M

2025-03-03 16:30:20

CVE-2025-27422

FACTION 通过创建用户绕过身份认证

高危

GitHub_M

2025-03-03 16:25:49

CVE-2025-0285

这里提供的CVE编号(CVE-2025-0285)对应的似乎是一个未来的时间线上的漏洞信息，因为当前日期是2023年11月，而你提供的CVE编号指向的是2025年的一个漏洞。因此，没有具体的漏洞标题可以翻译。如果你有特定的漏洞标题需要从英文翻译成中文，请提供完整的英文标题内容，我将帮助你进行翻译。例如，你可以提供类似于"Product X version Y has a vulnerability Z"这样的标题。

N/A

certcc

2025-03-03 16:25:39

CVE-2025-0286

由于您提供的CVE编号为CVE-2025-0286，这似乎是一个假定的将来漏洞编号（假设基于2025年的漏洞），而截至2023年12月，我无法提供具体针对该漏洞的描述或标题翻译。通常情况下，每个漏洞在CNNVD（国家信息安全漏洞库）中会有对应的中文标题，但需要基于具体的漏洞详情。若您能提供该漏洞的具体英文标题或描述，我可以为您尝试根据CNNVD惯用的翻译方式将其翻译成中文。请提供漏洞的具体英文标题或相关细节。

N/A

certcc

2025-03-03 16:25:26

CVE-2025-0287

由于你提供的CVE编号为CVE-2025-0287，这似乎是一个虚构的或未来的CVE编号（截至2023年），当前并未有相关漏洞信息。因此，无法提供具体的漏洞标题翻译。如果你有具体的漏洞标题需要翻译，请提供完整的信息。

N/A

certcc

2025-03-03 16:25:08

CVE-2025-0288

您提供的 CVE 编号 (CVE-2025-0288) 对应的漏洞细节不可获取或者该 CVE 编号可能有误。通常，每一个 CVE (Common Vulnerabilities and Exposures) 编号都会对应一个已知的安全漏洞，但需要额外的信息或上下文来提供一个准确的标题翻译。如果您能提供对应的英文漏洞标题，我将能够帮助您翻译。

N/A

certcc

2025-03-03 16:24:55

CVE-2025-0289

由于您提供的CVE编号为CVE-2025-0289，这似乎是一个示例或虚构的CVE编号（截至2023年，没有2025年的CVE记录），因此无法提供具体漏洞的标题翻译。不过，我可以告诉您如果有一个具体的漏洞标题，例如 "Apache Struts Remote Code Execution Vulnerability"，根据CNNVD（国家信息安全漏洞库）的翻译习惯，将会被翻译为 "Apache Struts 远程代码执行漏洞"。如果您有具体的漏洞标题需要翻译，请提供详细信息，我会帮助您进行翻译。

N/A

certcc

2025-03-03 16:24:38

CVE-2025-27421

Abacus SSE 实现中存在 Goroutine 泄漏漏洞

高危

GitHub_M

2025-03-03 16:19:24

CVE-2025-27419

由于动态URL的递归爬取导致的WeGIA服务中断问题(DoS)

N/A

GitHub_M