|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| D-Link | DCS-5020L | 1 | 在 D-Link DCS-5020L 1.01_B2 中發現一個被歸類為重大(Critical)的漏洞。該漏洞影響 /rame/ptdc.cgi 檔案中的 websReadEvent 函數。對 Authorization 參數的操控會導致基於堆疊的緩衝區溢位(stack-based buffer overflow)。攻擊可遠端發起。此漏洞的利用方式已被公開,可能被用來攻擊。該漏洞僅影響已不再由廠商維護的產品。 | CVE-2025-5215
|
| Fortinet | FortiClientMac | 1 | 在 FortiClient Mac 的以下版本中存在一個授權錯誤(Incorrect Authorization)漏洞 [CWE-863]:7.4.0 至 7.4.2、7.2.0 至 7.2.8,以及 7.0.0 至 7.0.14。此漏洞可能允許本地攻擊者透過特製的 XPC 訊息來提升權限。 | CVE-2025-25251
|
| Fortinet | FortiProxy | 1 | Fortinet 的 FortiProxy(7.6.0 至 7.6.1)、FortiSwitchManager(版本 7.2.5)以及 FortiOS(7.4.4 至 7.4.6 和 7.6.0)中,某些關鍵功能缺乏身份驗證,可能允許已知管理員帳號資訊的攻擊者繞過驗證,並以有效管理員的身份登入設備。 | CVE-2025-22252
|
| IBM | Tivoli Monitoring | 1 | IBM Tivoli Monitoring 6.3.0.7 至 6.3.0.7 Service Pack 19 中,由於動態分配陣列索引值未被正確驗證,可能允許遠端攻擊者執行任意程式碼。 | CVE-2025-3357
|
| Lenovo | PC Manager | 1 | Lenovo PC Manager 被回報存在不可信搜尋路徑(Untrusted Search Path)漏洞,可能允許本地攻擊者提升權限。 | CVE-2025-2501
|
| Lenovo | PC Manager | 1 | Lenovo PC Manager 被回報存在預設權限設定不當漏洞,可能允許本地攻擊者提升權限。 | CVE-2025-2502
|
| Lenovo | PC Manager | 1 | Lenovo PC Manager 被回報存在權限處理不當漏洞,可能允許本地攻擊者以提權身份刪除任意檔案。 | CVE-2025-2503
|
| Lovable | Lovable | 1 | Lovable 在 2025-04-15 前的版本中,其資料庫的行級安全策略(Row-Level Security)不足,允許遠端未經身份驗證的攻擊者讀取或寫入所生成網站的任意資料表。 | CVE-2025-48757
|
| Red Hat | Red Hat Enterprise Linux 6 | 1 | 在 GIMP 中發現一項缺陷,當使用者開啟 .ANI 檔案時,ani_load_image() 函數可能會發生堆疊溢位(stack-based overflow)。惡意的 ANI 檔案可能觸發任意程式碼執行。 | CVE-2025-48796
|
| Red Hat | Red Hat Enterprise Linux 6 | 1 | GIMP 在處理某些經過特殊製作的 TGA 圖片時存在缺陷,可能導致嚴重記憶體錯誤,引發崩潰或堆積區緩衝區溢位(heap buffer overflow)。 | CVE-2025-48797
|
| Red Hat | Red Hat Enterprise Linux 6 | 1 | GIMP 在處理經過特殊製作的 XCF 圖片時,也可能發生記憶體錯誤,導致崩潰並可能造成使用後釋放(use-after-free)的問題。 | CVE-2025-48798
|
| RedHat | Red Hat Enterprise Linux 10 | 1 | 在 ICU(International Components for Unicode)中發現堆疊緩衝區溢位漏洞。當執行 genrb 可執行檔時,SRBRoot::addTag 函數中的 subtag 結構可能溢出。此問題可能導致記憶體損毀與本地任意程式碼執行。 | CVE-2025-5222
|
| VMware | Spring cloud Gateway | 1 | Spring Cloud Gateway Server 會轉發來自不受信任代理伺服器的 X-Forwarded-For 和 Forwarded 標頭(headers)。 | CVE-2025-41235
|
