漏洞平台

漏洞ID	漏洞标题	风险等级	分配者	发布日期
CVE-2025-1877	D-Link DAP-1562 设备 HTTP POST 请求 pure_auth_check 指针失效漏洞	中危	VulDB	2025-03-03 18:31:05
CVE-2025-27500	Ziti控制台中存在跨站脚本漏洞	高危	GitHub_M	2025-03-03 18:30:48
CVE-2025-27499	WeGIA在'processa_edicao_socio.php'中通过'socio_nome'参数存在存储型跨站脚本(XSS)漏洞	N/A	GitHub_M	2025-03-03 18:23:28
CVE-2024-30154	HCL SX 存在跨站请求伪造 (CSRF) 漏洞	中危	HCL	2025-03-03 18:10:54
CVE-2025-0686	Grub2: romfs: 处理符号链接时整数溢出可能导致读取数据时基于堆的溢出写入	中危	redhat	2025-03-03 17:14:31
CVE-2025-0685	Grub2: jfs: 处理符号链接时整数溢出可能导致读取数据时基于堆的越界写入	中危	redhat	2025-03-03 17:14:24
CVE-2025-0684	Grub2: reiserfs: 处理符号链接时发生整数溢出可能导致读取数据时基于堆的越界写入	中危	redhat	2025-03-03 17:14:08
CVE-2025-0678	Grub2:squash4:整数溢出可能导致读取数据时基于堆的越界写漏洞	中危	redhat	2025-03-03 17:05:42
CVE-2024-45782	Grub2: fs/hfs: 使用卷名调用strcpy() (fs/hfs.c:382)	中危	redhat	2025-03-03 17:05:25
CVE-2024-45778	Grub2: fs/bfs: bfs 解析器中的整数溢出。	中危	redhat	2025-03-03 17:05:13
CVE-2025-1876	D-Link DAP-1562 设备 HTTP 请求解析栈溢出漏洞	高危	VulDB	2025-03-03 17:00:09
CVE-2025-27498	ASCON-AEAD: 解密过程中即使标签验证失败也会暴露明文	N/A	GitHub_M	2025-03-03 16:52:03
CVE-2025-25303	MouseTooltipTranslator中存在的服务端请求伪造（SSRF）漏洞	N/A	GitHub_M	2025-03-03 16:47:10
CVE-2025-25302	Rembg CORS配置错误	N/A	GitHub_M	2025-03-03 16:40:35
CVE-2025-25301	Rembg通过/api/remove允许SSRF漏洞	N/A	GitHub_M	2025-03-03 16:36:10
CVE-2025-27423	Vim存在输入验证不足漏洞	高危	GitHub_M	2025-03-03 16:30:20
CVE-2025-27422	FACTION 通过创建用户绕过身份认证	高危	GitHub_M	2025-03-03 16:25:49
CVE-2025-0285	这里提供的CVE编号(CVE-2025-0285)对应的似乎是一个未来的时间线上的漏洞信息，因为当前日期是2023年11月，而你提供的CVE编号指向的是2025年的一个漏洞。因此，没有具体的漏洞标题可以翻译。如果你有特定的漏洞标题需要从英文翻译成中文，请提供完整的英文标题内容，我将帮助你进行翻译。例如，你可以提供类似于"Product X version Y has a vulnerability Z"这样的标题。	N/A	certcc	2025-03-03 16:25:39
CVE-2025-0286	由于您提供的CVE编号为CVE-2025-0286，这似乎是一个假定的将来漏洞编号（假设基于2025年的漏洞），而截至2023年12月，我无法提供具体针对该漏洞的描述或标题翻译。通常情况下，每个漏洞在CNNVD（国家信息安全漏洞库）中会有对应的中文标题，但需要基于具体的漏洞详情。若您能提供该漏洞的具体英文标题或描述，我可以为您尝试根据CNNVD惯用的翻译方式将其翻译成中文。请提供漏洞的具体英文标题或相关细节。	N/A	certcc	2025-03-03 16:25:26
CVE-2025-0287	由于你提供的CVE编号为CVE-2025-0287，这似乎是一个虚构的或未来的CVE编号（截至2023年），当前并未有相关漏洞信息。因此，无法提供具体的漏洞标题翻译。如果你有具体的漏洞标题需要翻译，请提供完整的信息。	N/A	certcc	2025-03-03 16:25:08

CVE-2025-1877

D-Link DAP-1562 设备 HTTP POST 请求 pure_auth_check 指针失效漏洞

中危

VulDB

2025-03-03 18:31:05

CVE-2025-27500

Ziti控制台中存在跨站脚本漏洞

高危

GitHub_M

2025-03-03 18:30:48

CVE-2025-27499

WeGIA在'processa_edicao_socio.php'中通过'socio_nome'参数存在存储型跨站脚本(XSS)漏洞

N/A

GitHub_M

2025-03-03 18:23:28

CVE-2024-30154

HCL SX 存在跨站请求伪造 (CSRF) 漏洞

中危

HCL

2025-03-03 18:10:54

CVE-2025-0686

Grub2: romfs: 处理符号链接时整数溢出可能导致读取数据时基于堆的溢出写入

中危

redhat

2025-03-03 17:14:31

CVE-2025-0685

Grub2: jfs: 处理符号链接时整数溢出可能导致读取数据时基于堆的越界写入

中危

redhat

2025-03-03 17:14:24

CVE-2025-0684

Grub2: reiserfs: 处理符号链接时发生整数溢出可能导致读取数据时基于堆的越界写入

中危

redhat

2025-03-03 17:14:08

CVE-2025-0678

Grub2:squash4:整数溢出可能导致读取数据时基于堆的越界写漏洞

中危

redhat

2025-03-03 17:05:42

CVE-2024-45782

Grub2: fs/hfs: 使用卷名调用strcpy() (fs/hfs.c:382)

中危

redhat

2025-03-03 17:05:25

CVE-2024-45778

Grub2: fs/bfs: bfs 解析器中的整数溢出。

中危

redhat

2025-03-03 17:05:13

CVE-2025-1876

D-Link DAP-1562 设备 HTTP 请求解析栈溢出漏洞

高危

VulDB

2025-03-03 17:00:09

CVE-2025-27498

ASCON-AEAD: 解密过程中即使标签验证失败也会暴露明文

N/A

GitHub_M

2025-03-03 16:52:03

CVE-2025-25303

MouseTooltipTranslator中存在的服务端请求伪造（SSRF）漏洞

N/A

GitHub_M

2025-03-03 16:47:10

CVE-2025-25302

Rembg CORS配置错误

N/A

GitHub_M

2025-03-03 16:40:35

CVE-2025-25301

Rembg通过/api/remove允许SSRF漏洞

N/A

GitHub_M

2025-03-03 16:36:10

CVE-2025-27423

Vim存在输入验证不足漏洞

高危

GitHub_M

2025-03-03 16:30:20

CVE-2025-27422

FACTION 通过创建用户绕过身份认证

高危

GitHub_M

2025-03-03 16:25:49

CVE-2025-0285

这里提供的CVE编号(CVE-2025-0285)对应的似乎是一个未来的时间线上的漏洞信息，因为当前日期是2023年11月，而你提供的CVE编号指向的是2025年的一个漏洞。因此，没有具体的漏洞标题可以翻译。如果你有特定的漏洞标题需要从英文翻译成中文，请提供完整的英文标题内容，我将帮助你进行翻译。例如，你可以提供类似于"Product X version Y has a vulnerability Z"这样的标题。

N/A

certcc

2025-03-03 16:25:39

CVE-2025-0286

由于您提供的CVE编号为CVE-2025-0286，这似乎是一个假定的将来漏洞编号（假设基于2025年的漏洞），而截至2023年12月，我无法提供具体针对该漏洞的描述或标题翻译。通常情况下，每个漏洞在CNNVD（国家信息安全漏洞库）中会有对应的中文标题，但需要基于具体的漏洞详情。若您能提供该漏洞的具体英文标题或描述，我可以为您尝试根据CNNVD惯用的翻译方式将其翻译成中文。请提供漏洞的具体英文标题或相关细节。

N/A

certcc

2025-03-03 16:25:26

CVE-2025-0287

由于你提供的CVE编号为CVE-2025-0287，这似乎是一个虚构的或未来的CVE编号（截至2023年），当前并未有相关漏洞信息。因此，无法提供具体的漏洞标题翻译。如果你有具体的漏洞标题需要翻译，请提供完整的信息。

N/A

certcc

2025-03-03 16:25:08

漏洞列表