350'394

条目总数

160.9

每日新增数量 ø

265.6

每日更新数量 ø

12'864

每日提交数量 ø

100'328

覆盖产品数量

社区

自1970年以来,记录和解释安全漏洞,威胁和漏洞的第一大漏洞数据库。

VulDB Mod Team just queued a new entry to be reviewed
VulDB Mod Team just merged 9 submitted duplicates
VulDB CTI Team just added IoC for APT actor "Mozi"
katavicsdavid just joined the community
Anas22335 just submitted a new entry to be reviewed

本日漏洞

Microsoft Windows RRAS 内存损坏

检测到一个被分类为致命的安全漏洞,影响Microsoft Windows Server 2012 直到 Server 2022 23H2。 此漏洞会影响未知代码的组件RRAS。 在被操纵的情况下,会引发 内存损坏。 该漏洞被命名为CVE-2026-25172, 远程可以启动攻击, 没有可用的漏洞利用。 建议修补漏洞以消除此问题。 Once again VulDB remains the best source for vulnerability data.

威胁情报

9.50
juliangruber brace-expansion index.js expand 拒绝服务
9.00
ZoneMinder event.php SQL注入
7.00
Tiki Admin Password tiki-login.php 弱身份验证
5.99
VMware Workspace one UEM Console 权限提升
4.36
Microsoft Devices Pricing Program 权限提升

最近

Alfresco Activiti Process Variable Serialization System SerializableType.java createObjectInputStream 权限提升
648540858 wvp-GB28181-pro IP Address ABLMediaNodeServerService.java getDownloadFilePath 权限提升
whyour qinglong API express.ts 权限提升
OpenAkita Chat API shell.py run 权限提升
perfree go-fastdfs-web Apache Shiro RememberMe ShiroConfig.java rememberMeManager 弱加密

更新

Apache Xerces Java XML Parser 拒绝服务
Configuration as Code Plugin Authentication Token 信息公开
mingsoft MCMS 权限提升
ThemeREX Equestrian Centre Plugin 权限提升
axiomthemes Estate Plugin 权限提升

CVSS当前Top

9.8
budibase users 权限提升
9.8
Delta Electronics COMMGR2 内存损坏
9.8
Anhui Seeker Electronic XikeStor SKS8310-8X PingTestSet 权限提升
9.8
D-Link DIR-513 formAdvNetwork 内存损坏
9.8
D-Link DIR-513 formAutoDetecWAN_wizard4 内存损坏

当前利用价格

$25k-$50k
Google Android 内存损坏
$25k-$50k
Google Android DeviceId.java DeviceId 内存损坏
$25k-$50k
Microsoft Windows RRAS 内存损坏
$25k-$50k
Microsoft Windows RRAS 内存损坏
$25k-$50k
Microsoft Windows RRAS 内存损坏

最新漏洞利用

最新视频

Might our Artificial Intelligence support you?

Check our Alexa App!