|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Adobe | Adobe Connect | 1 | Adobe Connect 24.0 及更早版本受到「不受信任資料反序列化」弱點的影響,該弱點可能導致攻擊者執行任意程式碼。利用此弱點需要使用者交互,並且影響範圍已改變。 | CVE-2025-27203
|
| SAP_SE | SAP NetWeaver Application Server for Java (Log Viewer ) | 1 | SAP NetWeaver 應用程式伺服器的 Java 日誌檢視器中存在一個嚴重弱點,允許經過驗證的管理員使用者利用不安全的 Java 物件反序列化弱點。成功利用該弱點可導致作業系統完全崩潰,使攻擊者能夠完全控制受影響的系統。這將嚴重影響應用程式和主機環境的機密性、完整性和可用性。 | CVE-2025-42963
|
| SAP_SE | SAP NetWeaver Enterprise Portal Administration | 1 | 當特權使用者可以上傳不受信任或惡意內容時,SAP NetWeaver 企業入口網站管理存在弱點,這些內容在反序列化後可能會導致主機系統的機密性、完整性和可用性受損。 | CVE-2025-42964
|
| SAP_SE | SAP NetWeaver (XML Data Archiving Service) | 1 | SAP NetWeaver XML 資料歸檔服務允許經過驗證且具有管理權限的攻擊者透過傳送特製的序列化 Java 物件來利用不安全的 Java 反序列化弱點。這可能會嚴重影響應用程式的機密性、完整性和可用性。 | CVE-2025-42966
|
| SAP_SE | SAP S/4HANA and SAP SCM (Characteristic Propagation) | 1 | SAP S/4HANA 和 SAP SCM 特性傳播存在遠端程式碼執行弱點。此弱點允許具有使用者層級權限的攻擊者使用其程式碼建立新報告,從而可能完全控制受影響的 SAP 系統,嚴重影響應用程式的機密性、完整性和可用性。 | CVE-2025-42967
|
| SAP_SE | SAP NetWeaver Enterprise Portal Federated Portal Network | 1 | 當特權使用者上傳不受信任或惡意內容時,SAP NetWeaver 企業入口網站聯合入口網站網路存在弱點,這些內容在反序列化後可能會導致主機系統的機密性、完整性和可用性受損。 | CVE-2025-42980
|
| Adobe | Adobe Experience Manager (MS) | 1 | Adobe Experience Manager (MS) 6.5.23.0 及更早版本受到「不受信任資料反序列化」弱點的影響,該弱點可能導致攻擊者執行任意程式碼。利用此弱點無需用戶互動。影響範圍未變。 | CVE-2025-49533
|
| Adobe | ColdFusion | 1 | ColdFusion 2025.2、2023.14、2021.20 及更早版本受到 XML 外部實體參考 (XXE) 限制不當弱點的影響,該弱點可能導致安全功能繞過。攻擊者可以利用此弱點繞過安全措施存取敏感資訊或造成拒絕服務攻擊。此弱點的利用無需用戶交互,且影響範圍已改變。受影響的元件僅限於內部 IP 位址。 | CVE-2025-49535
|
| D-Link | DIR-825 | 1 | D-Link DIR-825 2.10 版本中發現了一個被列為嚴重程度的弱點。此弱點會影響元件 httpd 的 switch_language.cgi 檔案 sub_410DDC 函數。對 Language 參數的操縱會導致基於堆疊的緩衝區溢位。攻擊可能由遠端發動。該弱點已公開披露,並可能被利用。此弱點僅影響維護者不再支援的產品。 | CVE-2025-7206
|
| Microsoft | Windows 11 version 22H2 | 1 | 遠端桌面用戶端中危險操作的 UI 警告不足,導致未經授權的攻擊者可以透過網路進行欺騙攻擊。 | CVE-2025-33054
|
| IBM | Integration Bus | 1 | IBM Integration Bus for z/OS 10.1.0.0 至 10.1.0.5 版本有程式碼注入弱點,攻擊者可存取 IIB 安裝目錄。 | CVE-2025-36014
|
| Dell | Client Platform BIOS | 1 | Dell Client Platform BIOS 中一個外部開發的元件存在「鏡像或別名記憶體區域存取控制不當」弱點。擁有本機存取權限的高權限攻擊者可能會利用此弱點執行程式碼執行。 | CVE-2025-36600
|
| SAP_SE | SAP NetWeaver Application Server for ABAP | 1 | SAP Netweaver 系統配置未對經過驗證的使用者執行必要的授權檢查,導致權限提升。這可能會完全損害系統的完整性和可用性,而不會影響系統的機密性。 | CVE-2025-42953
|
| SAP_SE | SAP NetWeaver ABAP Server and ABAP Platform | 1 | 未經身份驗證的攻擊者可能會利用從缺少特定安全性修補程式的系統中提取的雜湊訊息驗證碼 (HMAC) 憑證,並將其重複用於針對其他系統的重播攻擊。即使目標系統已完全修補,成功利用弱點也可能導致系統完全崩潰,影響機密性、完整性和可用性。 | CVE-2025-42959
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 輸入法編輯器 (IME) 中存在使用共用資源並發執行且同步不當(「競爭條件」)的情況,授權攻擊者可以透過網路提升權限。 | CVE-2025-47972
|
| Microsoft | Windows 10 Version 1809 | 1 | 通用列印管理服務 (UMM) 中的釋放後使用弱點 (UAF) 允許授權攻擊者在本地提升權限。 | CVE-2025-47986
|
| Microsoft | Windows Server 2019 | 1 | Windows 路由和遠端存取服務 (RRAS) 中基於堆疊的緩衝區溢位弱點允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2025-47998
|
| Microsoft | Windows App Client for Windows Desktop | 1 | 遠端桌面用戶端中的相對路徑遍歷弱點允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2025-48817
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Hyper-V 中的越界讀取允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-48822
|
| Microsoft | Windows Server 2019 | 1 | Windows 路由和遠端存取服務 (RRAS) 中的基於堆疊的緩衝區溢位允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2025-48824
|
| Adobe | ColdFusion | 1 | ColdFusion 2025.2、2023.14、2021.20 及更早版本受到「使用硬編碼憑證」漏洞的影響,該漏洞可能導致權限提升。攻擊者可以利用此漏洞來獲取對敏感系統或資料的未授權存取。利用此漏洞無需用戶互動。受漏洞影響的元件僅限於內部 IP 位址。 | CVE-2025-49551
|
| Microsoft | Windows Server 2019 | 1 | Windows 路由和遠端存取服務 (RRAS) 中的基於堆疊的緩衝區溢位允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2025-49657
|
| Microsoft | Windows Server 2019 | 1 | Windows 路由和遠端存取服務 (RRAS) 中的基於堆疊的緩衝區溢位允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2025-49663
|
| Microsoft | Windows Server 2019 | 1 | Windows 路由和遠端存取服務 (RRAS) 中的基於堆疊的緩衝區溢位允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2025-49668
|
| Microsoft | Windows Server 2019 | 1 | Windows 路由和遠端存取服務 (RRAS) 中的基於堆疊的緩衝區溢位允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2025-49669
|
| Microsoft | Windows Server 2019 | 1 | Windows 路由和遠端存取服務 (RRAS) 中的基於堆疊的緩衝區溢位允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2025-49672
|
| Microsoft | Windows Server 2019 | 1 | Windows 路由和遠端存取服務 (RRAS) 中的基於堆疊的緩衝區溢位允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2025-49673
|
| Microsoft | Windows Server 2019 | 1 | Windows 路由和遠端存取服務 (RRAS) 中的基於堆疊的緩衝區溢位允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2025-49674
|
| Microsoft | Windows Server 2019 | 1 | Windows 路由和遠端存取服務 (RRAS) 中的基於堆疊的緩衝區溢位允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2025-49676
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 輸入法編輯器 (IME) 中的越界讀取可讓授權攻擊者在本機提升權限。 | CVE-2025-49687
|
| Microsoft | Windows Server 2019 | 1 | Windows 路由和遠端存取服務 (RRAS) 中的雙重釋放允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2025-49688
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Media 中基於堆疊的緩衝區溢位允許未經授權的攻擊者透過相鄰網路執行程式碼。 | CVE-2025-49691
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft Office 中的釋放後使用漏洞允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-49695
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft Office 中的越界讀取允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-49696
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft Office 中基於堆疊的緩衝區溢位允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-49697
|
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | 1 | Microsoft Office SharePoint 中的不當授權可讓授權攻擊者透過網路執行程式碼。 | CVE-2025-49701
|
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | 1 | 在 Microsoft Office SharePoint 中對程式碼產生控制不當(「程式碼注入」)使得授權攻擊者能夠透過網路執行程式碼。 | CVE-2025-49704
|
| Microsoft | Microsoft SQL Server 2019 (GDR) | 1 | SQL Server 中的基於堆積的緩衝區溢位使得授權攻擊者能夠透過網路執行程式碼。 | CVE-2025-49717
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows StateRepository API 中缺少授權機制,使得授權攻擊者能夠在本地進行篡改。 | CVE-2025-49723
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Connected Devices Platform Service 中的「使用後釋放」(Use After Free)弱點使未授權攻擊者能夠透過網路執行程式碼。 | CVE-2025-49724
|
| Microsoft | Windows Server 2019 | 1 | Windows Routing and Remote Access Service(RRAS)中的堆積緩衝區溢位使未授權攻擊者能夠透過網路執行程式碼。 | CVE-2025-49729
|
| Microsoft | Windows Server 2019 | 1 | Windows KDC Proxy Service(KPSSVC)中的「使用後釋放」弱點使未授權攻擊者能夠透過網路執行程式碼。 | CVE-2025-49735
|
| Microsoft | Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8) | 1 | Visual Studio 中在檔案存取前的連結解析不當(「連結跟隨」)使未授權攻擊者能夠透過網路提升權限。 | CVE-2025-49739
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows SmartScreen 中的保護機制失效使未授權攻擊者能夠透過網路繞過安全功能。 | CVE-2025-49740
|
| Microsoft | Windows Server 2019 | 1 | Windows Routing and Remote Access Service(RRAS)中的堆積緩衝區溢位使未授權攻擊者能夠透過網路執行程式碼。 | CVE-2025-49753
|
| Tenda | O3V2 | 1 | 在 Tenda O3V2 1.0.0.12(3880) 中發現一個被歸類為「重大」的弱點。受影響的是?/goform/setSysTimeInfo?檔案中的?fromSysToolTime?函數。對參數?Time?的操作會導致堆疊式緩衝區溢位。此攻擊可遠端發動,且弱點已公開,可能被利用。 | CVE-2025-7416
|
| Tenda | O3V2 | 1 | 在 Tenda O3V2 1.0.0.12(3880) 中發現並歸類為「重大」的弱點。受影響的是?/goform/setPingInfo?檔案中的?fromNetToolGet?函數。對參數?ip?的操作會導致堆疊式緩衝區溢位。此攻擊可遠端發動,且弱點已公開,可能被利用。 | CVE-2025-7417
|
| Tenda | O3V2 | 1 | 在 Tenda O3V2 1.0.0.12(3880) 中發現並歸類為「重大」的弱點。受影響的是?/goform/setPing?檔案中的?fromPingResultGet?函數。對參數?destIP?的操作會導致堆疊式緩衝區溢位。此攻擊可遠端發動,且弱點已公開,可能被利用。 | CVE-2025-7418
|
| Tenda | O3V2 | 1 | 在 Tenda O3V2 1.0.0.12(3880) 中發現並歸類為「重大」的弱點。受影響的是?/goform/setRateTest?檔案中的?fromSpeedTestSet?函數。對參數?destIP?的操作會導致堆疊式緩衝區溢位。此攻擊可遠端發動,且弱點已公開,可能被利用。 | CVE-2025-7419
|
| Tenda | O3V2 | 1 | 在 Tenda O3V2 1.0.0.12(3880) 中發現並歸類為「重大」的弱點。受影響的是?/goform/setWrlBasicInfo?檔案中的?formWifiBasicSet?函數。對參數?extChannel?的操作會導致堆疊式緩衝區溢位。此攻擊可遠端發動,且弱點已公開,可能被利用。 | CVE-2025-7420
|
| Tenda | O3V2 | 1 | 在 Tenda O3V2 1.0.0.12(3880) 中發現並歸類為「重大」的弱點。受影響的是?/goform/operateMacFilter?檔案中的?fromMacFilterModify?函數。對參數?mac?的操作會導致堆疊式緩衝區溢位。此攻擊可遠端發動,且弱點已公開,可能被利用。 | CVE-2025-7421
|
| Tenda | O3V2 | 1 | 在 Tenda O3V2 1.0.0.12(3880) 中發現並歸類為「重大」的弱點。受影響的是?/goform/setNetworkService?檔案中的?setAutoReboot?函數。對參數?week?的操作會導致堆疊式緩衝區溢位。此攻擊可遠端發動,且弱點已公開,可能被利用。 | CVE-2025-7422
|
| Tenda | O3V2 | 1 | 在 Tenda O3V2 1.0.0.12(3880) 中發現並歸類為「重大」的弱點。受影響的是?/goform/setWrlFilterList?檔案中的?formWifiMacFilterSet?函數。對參數?macList?的操作會導致堆疊式緩衝區溢位。此攻擊可遠端發動,且弱點已公開,可能被利用。 | CVE-2025-7423
|
| Tenda | FH451 | 1 | 在 Tenda FH451(版本最高至 1.0.0.9)中發現並歸類為「重大」的弱點。受影響的是?/goform/addressNat?檔案中的?fromAddressNat?函數,屬於 POST 請求處理元件。對參數?page?的操作會導致堆疊式緩衝區溢位。此攻擊可遠端發動,且弱點已公開,可能被利用。 | CVE-2025-7434
|
| Tenda | FH1201 | 1 | 在 Tenda FH1201 1.2.0.14 中發現了一個被列為「重大」的弱點。此弱點影響?/goform/AdvSetWrlsafeset?檔案中的?formWrlsafeset?函數,屬於 HTTP POST 請求處理器元件。對參數?mit_ssid?的操作會導致緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7463
|
| Tenda | FH1201 | 1 | 在 Tenda FH1201 1.2.0.14 中發現了一個被列為「重大」的弱點。此弱點影響?/goform/fromRouteStatic?檔案中的?fromRouteStatic?函數,屬於 HTTP POST 請求處理器元件。對參數?page?的操作會導致緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7465
|
| Tenda | FH1201 | 1 | 在 Tenda FH1201 1.2.0.14 中發現了一個重大弱點。此弱點影響?/goform/fromSafeUrlFilter?檔案中的?fromSafeUrlFilter?函數,屬於 HTTP POST 請求處理器元件。對參數?page?的操作會導致緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7468
|
| Tenda | FH451 | 1 | 在 Tenda FH451 1.0.0.9 中發現了一個重大弱點。此弱點影響?/goform/L7Prot?檔案中的?frmL7ProtForm?函數,屬於 HTTP POST 請求處理器元件。對參數?page?的操作會導致基於堆疊的緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7505
|
| Tenda | FH451 | 1 | 在 Tenda FH451 1.0.0.9 中發現了一個重大弱點。此弱點影響?/goform/Natlimit?檔案中的?fromNatlimit?函數,屬於 HTTP POST 請求處理器元件。對參數?page?的操作會導致基於堆疊的緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7506
|
| Tenda | FH1202 | 1 | 在 Tenda FH1202 1.2.0.14(408) 中發現了一個重大弱點。此弱點影響?/goform/AdvSetWan?檔案中的?fromAdvSetWan?函數。對參數?PPPOEPassword?的操作會導致基於堆疊的緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7527
|
| Tenda | FH1202 | 1 | 在 Tenda FH1202 1.2.0.14(408) 中發現了一個重大弱點。此弱點影響?/goform/GstDhcpSetSer?檔案中的?fromGstDhcpSetSer?函數。對參數?dips?的操作會導致基於堆疊的緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7528
|
| Tenda | FH1202 | 1 | 在 Tenda FH1202 1.2.0.14(408) 中發現了一個重大弱點。此弱點影響?/goform/Natlimit?檔案中的?fromNatlimit?函數。對參數?page?的操作會導致基於堆疊的緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7529
|
| Tenda | FH1202 | 1 | 在 Tenda FH1202 1.2.0.14(408) 中發現了一個重大弱點。此弱點影響?/goform/PPTPDClient?檔案中的?fromPptpUserAdd?函數。對參數?Username?的操作會導致基於堆疊的緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7530
|
| Tenda | FH1202 | 1 | 在 Tenda FH1202 1.2.0.14(408) 中發現了一個重大弱點。此弱點影響?/goform/PPTPUserSetting?檔案中的?fromPptpUserSetting?函數。對參數?delno?的操作會導致基於堆疊的緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7531
|
| Tenda | FH1202 | 1 | 在 Tenda FH1202 1.2.0.14(408) 中發現了一個重大弱點。此弱點影響?/goform/webExcptypemanFilter?檔案中的?fromwebExcptypemanFilter?函數。對參數?page?的操作會導致基於堆疊的緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7532
|
| Tenda | AC1206 | 1 | 在 Tenda AC1206 15.03.06.23 中發現了一個重大弱點。此弱點影響?/goform/setMacFilterCfg?檔案中的?formSetMacFilterCfg?函數。對參數?deviceList?的操作會導致基於堆疊的緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7544
|
| Tenda | FH1201 | 1 | 在 Tenda FH1201 1.2.0.14(408) 中發現了一個重大弱點。此弱點影響?/goform/SafeEmailFilter?檔案中的?formSafeEmailFilter?函數。對參數?page?的操作會導致基於堆疊的緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7548
|
| Tenda | FH1201 | 1 | 在 Tenda FH1201 1.2.0.14(408) 中發現了一個重大弱點。此弱點影響?/goform/L7Prot?檔案中的?frmL7ProtForm?函數。對參數?page?的操作會導致基於堆疊的緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7549
|
| Tenda | FH1201 | 1 | 在 Tenda FH1201 1.2.0.14(408) 中發現了一個重大弱點。此弱點影響?/goform/GstDhcpSetSer?檔案中的?fromGstDhcpSetSer?函數。對參數?dips?的操作會導致基於堆疊的緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7550
|
| Tenda | FH1201 | 1 | 在 Tenda FH1201 1.2.0.14(408) 中發現了一個重大弱點。此弱點影響?/goform/PPTPDClient?檔案中的?fromPptpUserAdd?函數。對參數?modino/username?的操作會導致基於堆疊的緩衝區溢位。攻擊可遠端發起,弱點已公開,可能被利用。 | CVE-2025-7551
|
| IBM | InfoSphere Data Replication VSAM for z/OS Remote Source | 1 | IBM InfoSphere Data Replication VSAM for z/OS Remote Source 11.4 可能允許遠端使用者透過向日誌讀取服務發送無效的 HTTP 請求來造成拒絕服務(DoS)。 | CVE-2024-56468
|
| Adobe | Substance3D - Designer | 1 | Substance3D - Designer 版本 14.1 及更早版本存在一個越界寫入弱點,可能導致以目前使用者的身份執行任意程式碼。此弱點的利用需要使用者互動,例如受害者需開啟惡意檔案。 | CVE-2025-21164
|
| Adobe | Substance3D - Designer | 1 | Substance3D - Designer 14.1 及更早版本存在越界寫入漏洞,使用者若開啟惡意檔案,可能導致在當前使用者權限下執行任意程式碼。 | CVE-2025-21165
|
| Adobe | Substance3D - Designer | 1 | Substance3D - Designer 14.1 及更早版本存在越界寫入漏洞,攻擊者可藉由誘使受害者開啟惡意檔案,在受害者權限下執行任意程式碼。 | CVE-2025-21166
|
| Adobe | Dimension | 1 | Dimension 版本 4.1.2 及更早版本存在越界寫入漏洞,可能導致在當前使用者的權限下執行任意程式碼。利用此漏洞需使用者開啟經過特殊製作的惡意檔案。 | CVE-2025-30312
|
| Adobe | Substance3D - Viewer | 1 | Substance3D - Viewer 版本 0.22 及更早版本存在堆積緩衝區溢位漏洞,可能導致在當前使用者權限下執行任意程式碼,影響範圍不變。利用此漏洞需要使用者開啟特製的惡意檔案。 | CVE-2025-43582
|
| Adobe | InDesign Desktop | 1 | InDesign Desktop 版本 19.5.3 及更早版本存在堆積緩衝區溢位漏洞,可能導致在當前使用者權限下執行任意程式碼。利用此漏洞需要使用者開啟特製的惡意檔案。 | CVE-2025-43591
|
| Adobe | InDesign Desktop | 1 | InDesign Desktop 版本 19.5.3 及更早版本存在未初始化指標存取漏洞,可能導致在當前使用者權限下執行任意程式碼。利用此漏洞需要使用者開啟特製的惡意檔案。 | CVE-2025-43592
|
| Adobe | InDesign Desktop | 1 | InDesign Desktop 版本 19.5.3 及更早版本存在越界寫入漏洞,可能導致在當前使用者權限下執行任意程式碼。利用此漏洞需要使用者開啟特製的惡意檔案。 | CVE-2025-43594
|
| Adobe | InCopy | 1 | InCopy 版本 20.3、19.5.3 及更早版本存在整數下溢(環繞)漏洞,可能導致在當前使用者權限下執行任意程式碼。利用此漏洞需要使用者開啟特製的惡意檔案。 | CVE-2025-47097
|
| Adobe | InCopy | 1 | InCopy 版本 20.3、19.5.3 及更早版本存在未初始化指標存取漏洞,可能導致在當前使用者權限下執行任意程式碼。利用此漏洞需要使用者開啟特製的惡意檔案。 | CVE-2025-47098
|
| Adobe | InCopy | 1 | InCopy 版本 20.3、19.5.3 及更早版本存在未初始化指標存取漏洞,可能導致在當前使用者權限下執行任意程式碼。利用此漏洞需要使用者開啟特製的惡意檔案。 | CVE-2025-47099
|
| Adobe | InDesign Desktop | 1 | InDesign Desktop 版本 19.5.3 及更早版本存在基於堆積的緩衝區溢位漏洞,可能導致在當前使用者權限下執行任意程式碼。利用此漏洞需要使用者開啟特製的惡意檔案。 | CVE-2025-47103
|
| Adobe | Adobe Framemaker | 1 | Adobe Framemaker 版本 2020.8、2022.6 及更早版本存在未初始化指標存取漏洞,可能導致在當前使用者權限下執行任意程式碼。利用此漏洞需要使用者開啟特製的惡意檔案。 | CVE-2025-47121
|
| Adobe | Adobe Framemaker | 1 | Adobe Framemaker 版本 2020.8、2022.6 及更早版本存在基於堆疊的緩衝區溢位漏洞,可能導致在當前使用者權限下執行任意程式碼。利用此漏洞需要使用者開啟特製的惡意檔案。 | CVE-2025-47122
|
| Adobe | Adobe Framemaker | 1 | Adobe Framemaker 版本 2020.8、2022.6 及更早版本存在基於堆積的緩衝區溢位漏洞,可能導致在當前使用者權限下執行任意程式碼。此漏洞需受害者開啟惡意檔案後才能被利用。 | CVE-2025-47123
|
| Adobe | Adobe Framemaker | 1 | Adobe Framemaker 版本 2020.8、2022.6 及更早版本存在越界寫入漏洞,可能導致在當前使用者權限下執行任意程式碼。此漏洞需受害者開啟惡意檔案後才能被利用。 | CVE-2025-47124
|
| Adobe | Adobe Framemaker | 1 | Adobe Framemaker 版本 2020.8、2022.6 及更早版本存在堆積式緩衝區溢位漏洞,可能導致在當前使用者權限下執行任意程式碼。此漏洞需受害者開啟惡意檔案後才能被利用。 | CVE-2025-47125
|
| Adobe | Adobe Framemaker | 1 | Adobe Framemaker 版本 2020.8、2022.6 及更早版本存在越界寫入漏洞,可能導致在當前使用者權限下執行任意程式碼。此漏洞需受害者開啟惡意檔案後才能被利用。 | CVE-2025-47126
|
| Adobe | Adobe Framemaker | 1 | Adobe Framemaker 版本 2020.8、2022.6 及更早版本存在越界寫入漏洞,可能導致在當前使用者權限下執行任意程式碼。此漏洞需受害者開啟惡意檔案才能被利用。 | CVE-2025-47127
|
| Adobe | Adobe Framemaker | 1 | Adobe Framemaker 版本 2020.8、2022.6 及更早版本存在整數下溢(環繞)漏洞,可能導致在當前使用者權限下執行任意程式碼。此漏洞需受害者開啟惡意檔案才能被利用。 | CVE-2025-47128
|
| Adobe | Adobe Framemaker | 1 | Adobe Framemaker 2020.8、2022.6 及更早版本受到越界寫入漏洞的影響,該漏洞可能允許程式碼在使用者權限下執行。利用此漏洞需要使用者執行,即受害者必須打開惡意文件。 | CVE-2025-47129
|
| Adobe | Adobe Framemaker | 1 | Adobe Framemaker 2020.8、2022.6 及更早版本受到整數下溢(Wrap 或 Wraparound)漏洞的影響,該漏洞可能允許程式碼在使用者權限下執行。利用此漏洞需要使用者執行,即受害者必須打開惡意文件。 | CVE-2025-47130
|
| Adobe | Adobe Framemaker | 1 | Adobe Framemaker 2020.8、2022.6 及更早版本受到基於堆疊的緩衝區溢位漏洞的影響,該漏洞可能允許程式碼在使用者權限下執行。利用此漏洞需要使用者執行,即受害者必須打開惡意文件。 | CVE-2025-47131
|
| Adobe | Adobe Framemaker | 1 | Adobe Framemaker 2020.8、2022.6 及更早版本受到越界寫入漏洞的影響,該漏洞可能允許程式碼在使用者權限下執行。利用此漏洞需要使用者執行,即受害者必須打開惡意文件。 | CVE-2025-47132
|
| Adobe | Adobe Framemaker | 1 | Adobe Framemaker 2020.8、2022.6 及更早版本受到越界寫入漏洞的影響,該漏洞可能允許程式碼在使用者權限下執行。利用此漏洞需要使用者執行,即受害者必須打開惡意文件。 | CVE-2025-47133
|
| Adobe | InDesign Desktop | 1 | InDesign Desktop 19.5.3 及更早版本受到基於堆疊的緩衝區溢位漏洞的影響,該漏洞可能允許程式碼在使用者權限下執行。利用此漏洞需要使用者執行,即受害者必須打開惡意文件。 | CVE-2025-47134
|
| Adobe | InDesign Desktop | 1 | InDesign Desktop 19.5.3 及更早版本受到整數下溢(Wrap 或 Wraparound)漏洞的影響,該漏洞可能允許程式碼在使用者權限下執行。利用此漏洞需要使用者執行,即受害者必須打開惡意文件。 | CVE-2025-47136
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 基於虛擬化的安全性 (VBS) Enclave 中的保護機制故障允許授權攻擊者在本機提升權限。 | CVE-2025-47159
|
| Microsoft | Windows Server 2022 | 1 | 虛擬硬碟 (VHDX) 中的緩衝區過度讀取允許未經授權的攻擊者在本地提升權限。 | CVE-2025-47971
|
| Microsoft | Windows 10 Version 1809 | 1 | 虛擬硬碟 (VHDX) 中的緩衝區過度讀取允許未經授權的攻擊者在本地提升權限。 | CVE-2025-47973
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows SSDP 服務中的雙重釋放允許授權攻擊者在本機提升權限。 | CVE-2025-47975
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows SSDP 服務中的釋放後使用允許授權攻擊者在本機提升權限。 | CVE-2025-47976
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 儲存 VSP 驅動程式中的不正確的輸入驗證允許授權攻擊者在本機提升權限。 | CVE-2025-47982
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows GDI 中的保護機制故障允許未經授權的攻擊者透過網路洩漏資訊。 | CVE-2025-47984
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 事件追蹤中的不受信任的指標取消引用允許授權攻擊者在本機提升權限。 | CVE-2025-47985
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Cred SSProvider 協定中的基於堆疊的緩衝區溢位允許授權攻擊者在本機提升權限。 | CVE-2025-47987
|
| Microsoft | Azure Monitor | 1 | Azure Monitor 代理程式中對程式碼產生('code injection')的控制不當允許未經授權的攻擊者透過相鄰網路執行程式碼。 | CVE-2025-47988
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 輸入法編輯器 (IME) 中的釋放後使用功能可授權攻擊者在本機提升權限。 | CVE-2025-47991
|
| Microsoft | Windows Server 2025 (Server Core installation) | 1 | Microsoft PC Manager 中的不當存取控制,允許授權攻擊者在本機提升權限。 | CVE-2025-47993
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft Office 中反序列化未受信任資料,允許未授權攻擊者在本機提升權限。 | CVE-2025-47994
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows MBT 傳輸驅動程式 中的整數下溢(環繞)漏洞,允許授權攻擊者在本機提升權限。 | CVE-2025-47996
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Connected Devices Platform Service 中的 Use-After-Free 漏洞,允許授權攻擊者在本機提升權限。 | CVE-2025-48000
|
| redis | redis | 1 | Redis 是一款開源的記憶體資料庫並可儲存至磁碟。未經驗證的連線可導致重複的 IP 協定錯誤,進而造成客戶端資源耗盡(client starvation)與拒絕服務(DoS)。此漏洞已於版本 8.0.3、7.4.5、7.2.10 與 6.2.19 中修復。 | CVE-2025-48367
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Update Service 中的不當連結解析(link following)在存取檔案前發生,允許授權攻擊者在本機提升權限。 | CVE-2025-48799
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft MPEG-2 Video Extension 中的堆積緩衝區溢位,允許授權攻擊者在本機執行任意程式碼。 | CVE-2025-48805
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft MPEG-2 Video Extension 中的 Use-After-Free 漏洞,允許授權攻擊者在本機執行任意程式碼。 | CVE-2025-48806
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 遠端桌面授權服務 中關鍵功能缺乏驗證機制,允許未授權攻擊者透過網路繞過安全機制。 | CVE-2025-48814
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows SSDP 服務 中使用不相容類型存取資源(型別混淆),允許授權攻擊者在本機提升權限。 | CVE-2025-48815
|
| Microsoft | Windows 10 Version 1809 | 1 | HID 類別驅動程式 中的整數溢位或環繞,允許授權攻擊者在本機提升權限。 | CVE-2025-48816
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows UPnP 裝置主機 中將敏感資料儲存在未正確鎖定的記憶體,允許授權攻擊者於相鄰網路提升權限。 | CVE-2025-48819
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows AppX Deployment Service 中的不當連結解析(link following)在存取檔案前發生,允許授權攻擊者在本機提升權限。 | CVE-2025-48820
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows UPnP 裝置主機 中的 Use-After-Free 漏洞,允許授權攻擊者於相鄰網路提升權限。 | CVE-2025-48821
|
| Advantech | iView | 1 | Advantech iView 存在一個 SQL 注入漏洞,可透過 CUtils.checkSQLInjection() 函數實現。具備使用者層級權限的經過驗證的攻擊者可利用該漏洞,可能導致資訊洩露或造成拒絕服務。 | CVE-2025-48891
|
| Adobe | Illustrator | 1 | Illustrator 版本 28.7.6、29.5.1 及更早版本 存在一個越界寫入漏洞,可能導致在目前使用者的安全上下文中執行任意程式碼。此漏洞需使用者開啟惡意檔案才能被利用。 | CVE-2025-49526
|
| Adobe | Illustrator | 1 | Illustrator 版本 28.7.6、29.5.1 及更早版本 存在一個堆疊緩衝區溢位漏洞,可能導致在目前使用者的安全上下文中執行任意程式碼。此漏洞需使用者開啟惡意檔案才能被利用。 | CVE-2025-49527
|
| Adobe | Illustrator | 1 | Illustrator 版本 28.7.6、29.5.1 及更早版本 重複描述一個堆疊緩衝區溢位漏洞,風險與上相同。 | CVE-2025-49528
|
| Adobe | Illustrator | 1 | Illustrator 版本 28.7.6、29.5.1 及更早版本 存在一個「存取未初始化指標(Access of Uninitialized Pointer)」弱點,可能導致在目前使用者的安全上下文中執行任意程式碼。利用此弱點需要使用者互動,即受害者需開啟惡意檔案。 | CVE-2025-49529
|
| Adobe | Illustrator | 1 | Illustrator 版本 28.7.6、29.5.1 及更早版本 存在一個「越界寫入(Out-of-Bounds Write)」弱點,可能導致在目前使用者的安全上下文中執行任意程式碼。利用此弱點需要使用者互動,即受害者需開啟惡意檔案。 | CVE-2025-49530
|
| Adobe | Illustrator | 1 | Illustrator 版本 28.7.6、29.5.1 及更早版本 存在一個「整數下溢(環繞)(Integer Underflow / Wraparound)」弱點,可能導致在目前使用者的安全上下文中執行任意程式碼。利用此弱點需要使用者互動,即受害者需開啟惡意檔案。 | CVE-2025-49531
|
| Adobe | Illustrator | 1 | Illustrator 版本 28.7.6、29.5.1 及更早版本 存在一個「整數下溢(環繞)(Integer Underflow / Wraparound)」弱點,可能導致在目前使用者的安全上下文中執行任意程式碼。利用此弱點需要使用者互動,即受害者需開啟惡意檔案。 | CVE-2025-49532
|
| Adobe | ColdFusion | 1 | ColdFusion 版本 2025.2、2023.14、2021.20 及更早版本 存在「授權不當(Incorrect Authorization)」弱點,可能導致安全功能繞過。低權限攻擊者可利用此弱點繞過安全防護機制,進而取得未經授權的存取權限。利用此弱點不需要使用者互動,且受影響的元件僅限於內部 IP 位址可存取。 | CVE-2025-49536
|
| Adobe | ColdFusion | 1 | ColdFusion 版本 2025.2、2023.14、2021.20 及更早版本 存在「未正確中和作業系統指令中的特殊元素(OS Command Injection)」弱點,具有高權限的攻擊者可藉此執行任意程式碼。利用此弱點需要使用者互動,且影響範圍擴大。此漏洞元件僅限內部 IP 可存取。 | CVE-2025-49537
|
| Adobe | ColdFusion | 1 | ColdFusion 版本 2025.2、2023.14、2021.20 及更早版本 存在「XML 注入(XML Injection)」弱點,可能導致任意檔案系統讀取。攻擊者可透過注入惡意的 XML 或 XPath 查詢來存取未授權的檔案或造成阻斷服務(DoS)。利用此弱點不需使用者互動,但攻擊者須具備共享密鑰的存取權。 | CVE-2025-49538
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows TDX.sys 中的緩衝區過度讀取(Buffer Over-read):允許經授權的攻擊者在本機提權(提升權限)。 | CVE-2025-49659
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 事件追蹤(Event Tracing)中的 Use After Free:允許經授權的攻擊者在本機提權。 | CVE-2025-49660
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows WinSock 的輔助功能驅動程式(Ancillary Function Driver)中未受信任指標解參(Untrusted Pointer Dereference):允許經授權的攻擊者在本機提權。 | CVE-2025-49661
|
| Microsoft | Windows 10 Version 1809 | 1 | Workspace Broker 中的競爭條件(Race Condition,因共用資源的同步處理不當):允許經授權的攻擊者在本機提權。 | CVE-2025-49665
|
| Microsoft | Windows Server 2019 | 1 | Windows 核心(Kernel)中的堆積式緩衝區溢位(Heap-based Buffer Overflow):允許經授權的攻擊者透過網路執行任意程式碼。 | CVE-2025-49666
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Win32K - ICOMP 中的雙重釋放(Double Free):允許經授權的攻擊者在本機提權。 | CVE-2025-49667
|
| Microsoft | Windows 10 Version 1809 | 1 | Kernel Streaming WOW Thunk 服務驅動程式中的 Use After Free:允許經授權的攻擊者在本機提權。 | CVE-2025-49675
|
| Microsoft | Windows 11 version 22H2 | 1 | Microsoft Brokering File System 中的 Use After Free:允許經授權的攻擊者在本機提權。 | CVE-2025-49677
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows NTFS 中的空指標解參(Null Pointer Dereference):允許經授權的攻擊者在本機提權。 | CVE-2025-49678
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Shell 中的數值截斷錯誤(Numeric Truncation Error):允許經授權的攻擊者在本機提權。 | CVE-2025-49679
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Performance Recorder 中在檔案存取前的連結解析不當(Link Following):允許經授權的攻擊者在本機造成阻斷服務(Denial of Service)。 | CVE-2025-49680
|
| Microsoft | Windows Server 2022 | 1 | Windows Media 中的 Use-after-free 弱點允許攻擊者在本機提升權限。 | CVE-2025-49682
|
| Microsoft | Windows 10 Version 1809 | 1 | 虛擬硬碟 (VHDX) 中的整數溢位或環繞錯誤允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-49683
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft Windows 搜尋元件中的 Use-after-free 弱點允許攻擊者在本機提升權限。 | CVE-2025-49685
|
| Microsoft | Windows 10 Version 1809 | 1 | 在 Windows TCP/IP 中的空指標解參(Null Pointer Dereference)弱點,允許攻擊者在本機提升權限。 | CVE-2025-49686
|
| Microsoft | Windows 10 Version 1809 | 1 | 虛擬硬碟(VHDX)中的整數溢位或環繞錯誤允許未經授權的攻擊者在本機提升權限。 | CVE-2025-49689
|
| Microsoft | Windows 10 Version 1809 | 1 | 在 Capability Access Management Service(camsvc)中,使用共享資源且未正確同步的並行執行(競爭條件)漏洞,允許未經授權的攻擊者在本機提升權限。 | CVE-2025-49690
|
| Microsoft | Windows 11 version 22H2 | 1 | Microsoft Brokering File System 中的雙重釋放(Double Free)漏洞允許攻擊者在本機提升權限。 | CVE-2025-49693
|
| Microsoft | Windows Server 2025 (Server Core installation) | 1 | Microsoft Brokering File System 中的Null Pointer Dereference 漏洞允許攻擊者在本機提升權限。 | CVE-2025-49694
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft Office Word 中的 Use-after-free 弱點允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-49698
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft Office 中的 Use-after-free 弱點允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-49699
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft Office Word 中的 Use-after-free 弱點允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-49700
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft Office 中因使用不相容類型(類型混淆)存取資源的漏洞,允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-49702
|
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | 1 | Microsoft Office Word 中的 Use-after-free 弱點允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-49703
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft Office PowerPoint 中的基於堆積(Heap)的緩衝區溢位漏洞,允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-49705
|
| Microsoft | Office Online Server | 1 | Microsoft Office Excel 中的 Use-after-free 弱點允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-49711
|
| Microsoft | Python extension for Visual Studio Code | 1 | Visual Studio Code 的 Python 擴充套件中存在信任邊界違規漏洞,允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-49714
|
| Microsoft | Microsoft SQL Server 2019 (GDR) | 1 | SQL Server 中未初始化資源的使用漏洞,允許未經授權的攻擊者透過網路洩漏資訊。 | CVE-2025-49718
|
| Microsoft | Microsoft SQL Server 2017 (GDR) | 1 | SQL Server 中輸入驗證不當的漏洞,允許未經授權的攻擊者透過網路洩漏資訊。 | CVE-2025-49719
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Fast FAT 驅動程式中的堆積緩衝區溢位,允許未經授權的攻擊者在本機提升權限。 | CVE-2025-49721
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 通知元件中的 Use-After-Free 漏洞,允許已授權的攻擊者在本機提升權限。 | CVE-2025-49725
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 通知元件中的 Use-After-Free 漏洞,允許已授權的攻擊者在本機提升權限。 | CVE-2025-49726
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Win32K - GRFX 元件中的堆積緩衝區溢位,允許已授權的攻擊者在本機提升權限。 | CVE-2025-49727
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft Windows QoS 排程器中的時間檢查與使用時間不一致(TOCTOU)競態條件,允許已授權的攻擊者在本機提升權限。 | CVE-2025-49730
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 圖形元件中的堆積緩衝區溢位,允許已授權的攻擊者在本機提升權限。 | CVE-2025-49732
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Win32K - ICOMP 中的 Use-After-Free 漏洞,允許已授權的攻擊者在本機提升權限。 | CVE-2025-49733
|
| Microsoft | Microsoft Teams for Mac | 1 | Microsoft Teams 中存在共享資源的不當同步(競態條件)漏洞,允許已授權的攻擊者在本機提升權限。 | CVE-2025-49737
|
| Microsoft | Microsoft PC Manager | 1 | Microsoft PC Manager 中的符號連結解析不當,於檔案存取前處理錯誤,允許已授權的攻擊者在本機提升權限。 | CVE-2025-49738
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 圖形元件中的整數溢位或回繞,允許已授權的攻擊者在本機執行程式碼。 | CVE-2025-49742
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 圖形元件中的堆積緩衝區溢位,允許已授權的攻擊者在本機提升權限。 | CVE-2025-49744
|
| Trend Micro, Inc. | Trend Micro Worry-Free Business Security Services | 1 | Trend Micro Worry-Free Business Security Services(WFBSS)代理程式中存在一項缺失驗證的漏洞,可能允許未經驗證的攻擊者遠端控制受影響的代理程式。注意:此漏洞僅影響 WFBSS 的 SaaS 用戶端版本,並不影響內部部署版本,且此問題已在 WFBSS 的每月維護更新中修正。若代理程式處於常規 SaaS 維護部署排程,則不需其他操作。本通報僅供資訊參考。 | CVE-2025-53378
|
| Trend Micro, Inc. | Trend Micro Cleaner One Pro | 1 | Trend Micro Cleaner One Pro 存在一項權限提升漏洞,可能允許本機攻擊者意外刪除具特權的 Trend Micro 檔案(包括其本身)。 | CVE-2025-53503
|
