|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| D-Link | DCS-F5614-L1 | 1 | 惡意攻擊者在存取某個存在漏洞的 URL 時,無需進行身分驗證,即可存取攝影機的設定資訊,包含帳號憑證。 | CVE-2025-13607
|
| SAP_SE | SAP Solution Manager | 1 | 由於缺乏輸入清理(Input Sanitization),SAP Solution Manager 允許已驗證的攻擊者在呼叫遠端啟用的函式模組時插入惡意程式碼。這可能使攻擊者取得系統的完全控制權,進而對系統的機密性、完整性與可用性造成高度影響。 | CVE-2025-42880
|
| SAP_SE | SAP jConnect - SDK for ASE | 1 | 在特定條件下,高權限使用者可利用 SAP jConnect 中的反序列化漏洞來發動遠端程式碼執行(RCE)。當使用特製輸入來利用此漏洞時,系統可能遭受影響,對機密性、完整性與可用性造成高度衝擊。 | CVE-2025-42928
|
| Fortinet | FortiSwitchManager | 1 | Fortinet 多項產品中存在加密簽章驗證不當的漏洞,影響版本如下: FortiOS 7.6.0–7.6.3 FortiOS 7.4.0–7.4.8 FortiOS 7.2.0–7.2.11 FortiOS 7.0.0–7.0.17 FortiProxy 7.6.0–7.6.3 FortiProxy 7.4.0–7.4.10 FortiProxy 7.2.0–7.2.14 FortiProxy 7.0.0–7.0.21 FortiSwitchManager 7.2.0–7.2.6 FortiSwitchManager 7.0.0–7.0.5 該漏洞允許未經驗證的攻擊者透過特製的 SAML 回應訊息,繞過 FortiCloud SSO 登入驗證。 | CVE-2025-59718
|
| Fortinet | FortiWeb | 1 | Fortinet FortiWeb 中亦存在加密簽章驗證不當的漏洞,影響版本如下: FortiWeb 8.0.0 FortiWeb 7.6.0–7.6.4 FortiWeb 7.4.0–7.4.9 此漏洞可能允許未經驗證的攻擊者透過特製的 SAML 回應訊息,繞過 FortiCloud SSO 登入驗證。 | CVE-2025-59719
|
| Adobe | ColdFusion | 1 | ColdFusion 版本 2025.4、2023.16、2021.22 及更早版本受到危險檔案類型未受限制上傳(Unrestricted Upload of File with Dangerous Type)漏洞影響。高權限攻擊者可利用此漏洞執行任意程式碼。漏洞利用不需要使用者互動,且影響範圍已變更(scope changed)。 | CVE-2025-61808
|
| Adobe | ColdFusion | 1 | ColdFusion 版本 2025.4、2023.16、2021.22 及更早版本亦受到輸入驗證不當(Improper Input Validation)漏洞影響,可能導致安全機制被繞過。攻擊者可藉此繞過安全防護,取得未授權的讀取與寫入存取權限。漏洞利用不需要使用者互動,且影響範圍未變更(scope unchanged)。 | CVE-2025-61809
|
| Adobe | Adobe Experience Manager | 1 | Adobe Experience Manager 版本 6.5.23 及更早版本存在 DOM 型跨站指令碼(XSS)漏洞,可能導致任意程式碼執行。攻擊者可將惡意指令碼注入網頁中,並在受害者瀏覽器的執行環境中執行。成功攻擊後可造成工作階段劫持(Session Takeover),對機密性與完整性造成高度影響。利用此漏洞需要使用者互動,即受害者必須造訪特製的惡意頁面。 | CVE-2025-64537
|
| Adobe | Adobe Experience Manager | 1 | Adobe Experience Manager 版本 6.5.23 及更早版本存在 DOM 型 XSS 漏洞,可能導致任意程式碼執行,並可被用於工作階段劫持,對機密性與完整性造成高度影響。漏洞利用需要使用者造訪惡意頁面。 | CVE-2025-64538
|
| Adobe | Adobe Experience Manager | 1 | Adobe Experience Manager 版本 6.5.23 及更早版本存在 DOM 型 XSS 漏洞,可能導致任意程式碼執行,並可被用於工作階段劫持,對機密性與完整性造成高度影響。漏洞利用需要使用者互動。 | CVE-2025-64539
|
| IBM | Aspera Orchestrator | 1 | IBM Aspera Orchestrator 4.0.0 至 4.1.0可能允許已通過驗證的使用者,在不需要事先知道該密碼的情況下,變更其他使用者的密碼。 | CVE-2025-13148
|
| IBM | Aspera Orchestrator | 1 | IBM Aspera Orchestrator 4.0.0 至 4.1.0由於對使用者提供的輸入驗證不當,可能允許已通過驗證的使用者在系統上以提升的權限執行任意指令。 | CVE-2025-13481
|
| Tenda | CH22 | 1 | Tenda CH22 1.0.0.1發現一項安全漏洞,影響檔案 /goform/L7Im 中的 frmL7ImForm 函式。透過操縱參數 page 會導致緩衝區溢位。該攻擊可被遠端利用,且漏洞利用程式已對外公開,可能遭到實際利用。 | CVE-2025-14526
|
| Tenda | AC20 | 1 | Tenda AC20 16.03.08.12發現一項漏洞,影響元件 httpd 中檔案 /goform/setPptpUserList 的 formSetPPTPUserList 函式。操縱參數清單會導致堆疊式緩衝區溢位。此攻擊可透過遠端執行,且漏洞利用程式已公開,可能被利用。 | CVE-2025-14654
|
| Tenda | AC20 | 1 | Tenda AC20 16.03.08.12發現一項安全漏洞,影響元件 httpd 中檔案 /goform/SetSysAutoRebbotCfg 的 formSetRebootTimer 函式。操縱參數 rebootTime 會導致堆疊式緩衝區溢位。此攻擊可被遠端執行,漏洞利用程式已釋出,可能遭到利用。 | CVE-2025-14655
|
| Tenda | AC20 | 1 | Tenda AC20 16.03.08.12發現一項弱點,影響檔案 /goform/openSchedWifi 中的 httpd 函式。操縱參數 schedStartTime / schedEndTime 可能導致緩衝區溢位。攻擊可從遠端進行,且漏洞利用方式已公開,可能被利用。 | CVE-2025-14656
|
| D-Link | DIR-860LB1 | 1 | D-Link DIR-860LB1 與 DIR-868LB1(203b01 / 203b03)發現一項漏洞,影響 DHCP Daemon 元件中的未知函式。操縱參數 Hostname 會導致指令注入。攻擊可從遠端發動,漏洞利用方式已公開,可能被使用。 | CVE-2025-14659
|
| NVIDIA | Merlin Transformers4Rec | 1 | NVIDIA Merlin Transformers4Rec(Linux)在 Trainer 元件中存在反序列化漏洞,使用者可能觸發反序列化問題。成功利用此漏洞可能導致程式碼執行、阻斷服務(DoS)、資訊洩漏與資料竄改。 | CVE-2025-33213
|
| NVIDIA | NVTabular | 1 | NVIDIA NVTabular(Linux)在 Workflow 元件中存在反序列化漏洞,使用者可能觸發反序列化問題。成功利用此漏洞可能導致程式碼執行、阻斷服務(DoS)、資訊洩漏與資料竄改。 | CVE-2025-33214
|
| SAP_SE | SAP Web Dispatcher and Internet Communication Manager (ICM) | 1 | SAP Web Dispatcher 與 ICM可能暴露原本不應用於正式環境的內部測試介面。若此功能被啟用,未經驗證的攻擊者可能加以利用,以存取診斷資訊、傳送特製請求或干擾服務。此漏洞對機密性與可用性影響高,對完整性影響低,並影響應用程式安全。 | CVE-2025-42878
|
| TeamViewer | DEX | 1 | TeamViewer DEX Client(前稱 1E 客戶端)- Content Distribution Service(NomadBranch.exe)在 Windows 平台 25.11 之前的版本存在漏洞,允許惡意攻擊者透過精心構造的請求繞過檔案完整性驗證。攻擊者只需為惡意檔案提供有效的雜湊值,即可使服務錯誤地驗證並將該檔案視為可信,從而在 Nomad Branch 服務上下文中執行任意程式碼。 | CVE-2025-44016
|
| Adobe | ColdFusion | 1 | ColdFusion 版本 2025.4、2023.16、2021.22 及更早版本存在「反序列化不受信任資料」漏洞,可能導致在當前使用者上下文中執行任意程式碼。高權限攻擊者可透過向應用程式提供惡意構造的序列化資料來利用此漏洞。此問題的利用需要使用者互動,且影響範圍已改變。 | CVE-2025-61810
|
| Adobe | ColdFusion | 1 | ColdFusion 版本 2025.4、2023.16、2021.22 及更早版本存在「不當存取控制」漏洞,可能導致在當前使用者上下文中執行任意程式碼。高權限攻擊者可利用此漏洞繞過安全措施並執行惡意程式碼。此問題的利用不需要使用者互動,且影響範圍已改變。 | CVE-2025-61811
|
| Adobe | ColdFusion | 1 | ColdFusion 版本 2025.4、2023.16、2021.22 及更早版本存在「不當輸入驗證」漏洞,可能允許高權限攻擊者獲得任意程式碼執行權限。此問題的利用不需要使用者互動。 | CVE-2025-61812
|
| Adobe | ColdFusion | 1 | ColdFusion 版本 2025.4、2023.16、2021.22 及更早版本存在「不當限制 XML 外部實體引用(XXE)」漏洞,可能導致任意檔案系統讀取。攻擊者可利用此漏洞存取伺服器上的敏感檔案。此問題的利用不需要使用者互動,且影響範圍已改變。 | CVE-2025-61813
|
| Microsoft | Windows 11 Version 25H2 | 1 | Windows Resilient File System(ReFS)中的基於堆積的緩衝區溢位允許已授權的攻擊者透過網路執行程式碼。 | CVE-2025-62456
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Routing and Remote Access Service(RRAS)中的不受信任指標解引用允許未授權的攻擊者透過網路執行程式碼。 | CVE-2025-62549
|
| Microsoft | Azure Monitor | 1 | Azure Monitor Agent 中的越界寫入允許已授權的攻擊者透過網路執行程式碼。 | CVE-2025-62550
|
| Microsoft | Microsoft Office LTSC 2024 | 1 | Microsoft Office 中使用不相容類型存取資源(類型混淆)**允許未授權的攻擊者在本地執行程式碼。 | CVE-2025-62554
|
| Microsoft | Microsoft Office LTSC 2024 | 1 | Microsoft Office 中的釋放後使用(Use After Free)**允許未授權的攻擊者在本地執行程式碼。 | CVE-2025-62557
|
| Microsoft | GitHub Copilot Plugin for JetBrains IDEs | 1 | Copilot 中「指令中特殊元素的過濾不當」(即指令注入,Command Injection)漏洞,可能允許未經授權的攻擊者在本地執行程式碼。 | CVE-2025-64671
|
| Microsoft | Microsoft SharePoint Server Subscription Edition | 1 | Microsoft Office SharePoint 中「網頁生成時的輸入過濾不當」(即跨網站指令碼,XSS)漏洞,允許已授權的攻擊者透過網路進行欺騙(Spoofing)攻擊。 | CVE-2025-64672
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 路由及遠端存取服務(RRAS)存在堆疊緩衝區溢位(Heap-based buffer overflow)漏洞,允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2025-64678
|
| Lenovo | One Client | 1 | Lenovo One Client 在內部安全性評估中被發現存在潛在的 DLL 劫持(DLL Hijacking)漏洞,可能允許本地端已授權使用者藉此提升權限並執行程式碼。 | CVE-2025-13152
|
| Lenovo | Baiying Client | 1 | Lenovo 百應用戶端被發現存在權限設定不當(Improper Permissions)漏洞,可能允許本地端已驗證使用者藉此提升權限並執行程式碼。 | CVE-2025-13155
|
| IBM | Aspera Orchestrator | 1 | IBM Aspera Orchestrator 4.0.0 至 4.1.0 版本存在 SQL 注入(SQL Injection)漏洞。遠端攻擊者可發送特製的 SQL 陳述式,進而查看、新增、修改或刪除後端資料庫中的資訊。 | CVE-2025-13214
|
| Dell | Dell Encryption | 1 | Dell Encryption 11.12.1 以前版本存在「存取檔案前連結解析不當」(即連結追隨,Link Following)漏洞。本地惡意使用者可利用此漏洞,進而提升權限。 | CVE-2025-46637
|
| Fortinet | FortiSandbox | 1 | Fortinet FortiSandbox 5.0.0 至 5.0.2、4.4.0 至 4.4.7,以及 4.2 與 4.0 的所有版本,存在「OS 指令中特殊元素過濾不當」(即 OS 指令注入,CWE-78)漏洞。這可能允許已驗證的攻擊者透過特製的 HTTP 請求,在底層系統中執行未經授權的程式碼。 | CVE-2025-53949
|
| Microsoft | Windows 10 Version 1809 | 1 | Improper neutralization of special elements used in a command ('command injection') in Windows PowerShell allows an unauthorized attacker to execute code locally. Windows PowerShell 中「指令中特殊元素的過濾不當」(即指令注入,Command Injection)漏洞,允許未經授權的攻擊者在本地執行程式碼。 | CVE-2025-54100
|
| Microsoft | Windows 11 Version 25H2 | 1 | Windows 投影檔案系統(Projected File System,簡稱 ProjFS)存在越界讀取(Out-of-bounds read)漏洞,允許已授權的攻擊者藉此在本地端提升權限。 | CVE-2025-55233
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 儲存虛擬化服務提供者(Storage VSP)驅動程式存在「關鍵功能缺乏身分驗證」(Missing Authentication for Critical Function)漏洞,允許已授權的攻擊者藉此在本地端提升權限。 | CVE-2025-59516
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 儲存虛擬化服務提供者(Storage VSP)驅動程式存在「存取控制不當」(Improper Access Control)漏洞,允許已授權的攻擊者藉此在本地端提升權限。 | CVE-2025-59517
|
| Fortinet | FortiVoice | 1 | Fortinet FortiVoice 7.2.0 至 7.2.2、7.0.0 至 7.0.7 版本存在多個「限制路徑名稱至受限目錄不當」(即路徑遍歷,Path Traversal,CWE-22)漏洞。這可能允許具備權限的已驗證攻擊者透過特製的 HTTP 或 HTTPS 指令寫入任意檔案。 | CVE-2025-60024
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 雲端檔案微篩選驅動程式(Cloud Files Mini Filter Driver)存在釋放後使用(Use-after-free)漏洞,允許已授權的攻擊者藉此在本地端提升權限。 | CVE-2025-62221
|
| Microsoft | Windows 11 Version 25H2 | 1 | Windows 雲端檔案微篩選驅動程式(Cloud Files Mini Filter Driver)存在堆疊緩衝區溢位(Heap-based buffer overflow)漏洞,允許已授權的攻擊者藉此在本地端提升權限。 | CVE-2025-62454
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 產品 Windows 10 版本 1809 存在驗證弱點。該弱點為 Windows 訊息佇列中的輸入未正確驗證,可能允許授權攻擊者在本機提升權限情況。 | CVE-2025-62455
|
| Microsoft | Windows 11 Version 25H2 | 1 | Microsoft 產品 Windows 11 版本 25H2 存在越界存取弱點。該弱點為 Windows 雲端檔案迷你篩選器驅動程式未正確驗證,可能允許授權攻擊者在本機提升權限,進而造成越界存取情況。 | CVE-2025-62457
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 產品 Windows 10 版本 1809 存在緩衝區溢位弱點。該弱點為 Windows Win32K - GRFX 中的堆疊記憶體出現緩衝區溢位,可能允許授權攻擊者在本機提升權限情況。 | CVE-2025-62458
|
| Microsoft | Windows 11 Version 25H2 | 1 | Microsoft 產品 Windows 11 版本 25H2 存在緩衝區溢位弱點。該弱點為 Windows 投影檔案系統篩選器驅動程式出現緩衝區溢位,可能允許授權攻擊者在本機提升權限情況。 | CVE-2025-62461
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 產品 Windows 10 版本 1809 存在緩衝區溢位弱點。該弱點為 Windows 投影檔案系統 (WFS) 出現緩衝區溢位,可能允許允許授權攻擊者在本機提升權限情況。 | CVE-2025-62462
|
| Microsoft | Windows 11 Version 25H2 | 1 | Windows 投影檔案系統中的緩衝區過度讀取允許授權攻擊者在本機提升權限。 | CVE-2025-62464
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 用戶端快取 (CSC) 服務中的空白指標解引用漏洞允許授權攻擊者在本機提升權限。 | CVE-2025-62466
|
| Microsoft | Windows 11 Version 25H2 | 1 | Windows 投影檔案系統中的整數溢位或迴繞允許授權攻擊者在本機提升權限。 | CVE-2025-62467
|
| Microsoft | Windows Server 2025 (Server Core installation) | 1 | 在 Microsoft Brokering File System 中,使用共用資源進行並發執行且同步不當會導致授權攻擊者在本機提升權限。 | CVE-2025-62469
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 通用日誌檔案系統驅動程式中的基於堆疊的緩衝區溢位漏洞允許授權攻擊者在本機提升權限。 | CVE-2025-62470
|
| Microsoft | Windows 10 Version 1809 | 1 | 在 Windows 遠端存取連線管理員中使用未初始化的資源,允許授權攻擊者在本機提升權限。 | CVE-2025-62472
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows遠端存取連線管理員中不正確的存取控制允許授權攻擊者在本機提升權限。 | CVE-2025-62474
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft Office Access 中的相對路徑遍歷允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-62552
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft Office Excel 中的釋放後使用功能可讓未經授權的攻擊者在本機執行程式碼。 | CVE-2025-62553
|
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | 1 | Microsoft Office Word 中的釋放後使用功能可讓未經授權的攻擊者在本機執行程式碼。 | CVE-2025-62555
|
| Microsoft | Office Online Server | 1 | Microsoft Office Excel 中的不受信任指標解引用允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-62556
|
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | 1 | Microsoft Office Word 中的釋放後使用允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-62558
|
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | 1 | Microsoft Office Word 中的釋放後使用允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-62559
|
| Microsoft | Office Online Server | 1 | Microsoft Office Excel 中的不受信任指標解引用允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-62560
|
| Microsoft | Office Online Server | 1 | Microsoft Office Excel 中的不受信任指標解引用允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-62561
|
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | 1 | Microsoft Office Outlook 中的釋放後使用允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-62562
|
| Microsoft | Office Online Server | 1 | Microsoft Office Excel 中的釋放後使用允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-62563
|
| Microsoft | Office Online Server | 1 | Microsoft Office Excel 中的越界讀取允許未經授權的攻擊者在本機執行程式碼。 | CVE-2025-62564
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Shell 中的釋放後使用允許授權的攻擊者在本機提升權限。 | CVE-2025-62565
|
| Microsoft | Windows Server 2025 (Server Core installation) | 1 | Microsoft Brokering File System 中的釋放後使用允許授權的攻擊者在本機提升權限。 | CVE-2025-62569
|
| Microsoft | Windows Server 2025 (Server Core installation) | 1 | Windows Camera Frame Server Monitor 中的不當存取控制,允許已授權的攻擊者在本機洩露資訊。 | CVE-2025-62570
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Installer 中的不當輸入驗證,允許已授權的攻擊者在本機提升權限。 | CVE-2025-62571
|
| Microsoft | Windows Server 2025 (Server Core installation) | 1 | Application Information Services 中的越界讀取(Out-of-bounds read),允許已授權的攻擊者在本機提升權限。 | CVE-2025-62572
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows DirectX 中的釋放後使用(Use After Free)漏洞,允許已授權的攻擊者在本機提升權限。 | CVE-2025-62573
|
| Fortinet | FortiWeb | 1 | Fortinet FortiWeb 存在未對 Cookie 進行驗證與完整性檢查而加以信任的漏洞,影響版本包括 FortiWeb 8.0.0 至 8.0.1、7.6.0 至 7.6.5、7.4.0 至 7.4.10、7.2.0 至 7.2.11、7.0.0 至 7.0.11。未經驗證的攻擊者在已知 FortiWeb 序號的情況下,可能透過偽造的 Cookie 並藉由精心構造的 HTTP 或 HTTPS 請求,在系統上執行任意操作。 | CVE-2025-64447
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Shell 中因對共享資源的同步處理不當所導致的競爭條件(Race Condition),允許已授權的攻擊者在本機提升權限。 | CVE-2025-64658
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Shell 中因對共享資源的同步處理不當所導致的競爭條件(Race Condition),允許已授權的攻擊者在本機提升權限。 | CVE-2025-64661
|
| Microsoft | Microsoft Exchange Server 2019 Cumulative Update 15 | 1 | Microsoft Exchange Server 中的不當輸入驗證,允許已授權的攻擊者透過網路提升權限。 | CVE-2025-64666
|
| Microsoft | Windows Admin Center | 1 | Windows Admin Center 中的不當存取控制,允許已授權的攻擊者在本機提升權限。 | CVE-2025-64669
|
| Microsoft | Windows 10 Version 1809 | 1 | "Storvsp.sys 驅動程式中的不當存取控制,允許已授權的攻擊者在本機提升權限。 " | CVE-2025-64673
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows DWM 核心程式庫中的堆積式緩衝區溢位(Heap-based Buffer Overflow)漏洞,允許已授權的攻擊者在本機提升權限。 | CVE-2025-64679
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows DWM 核心程式庫中的 堆積式緩衝區溢位漏洞,允許已授權的攻擊者在本機提升權限。 | CVE-2025-64680
|
| Adobe | DNG SDK | 1 | DNG SDK 1.7.0 及更早版本存在整數溢位或環繞(Integer Overflow / Wraparound)漏洞,可能導致在目前使用者的執行環境中執行任意程式碼。利用此漏洞需要使用者互動,受害者必須開啟惡意檔案。 | CVE-2025-64783
|
| Adobe | DNG SDK | 1 | DNG SDK 1.7.0 及更早版本存在 堆積式緩衝區溢位漏洞,可能導致記憶體洩漏或應用程式阻斷服務(DoS)。攻擊者可利用此漏洞揭露敏感的記憶體資訊。利用此漏洞需要使用者互動,受害者必須開啟惡意檔案。 | CVE-2025-64784
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30264、20.005.30793、25.001.20982、24.001.30273、20.005.30803 及更早版本存在 不受信任搜尋路徑(Untrusted Search Path)漏洞,可能允許攻擊者在目前使用者的執行環境中執行任意程式碼。若應用程式使用搜尋路徑來定位關鍵資源(例如程式),攻擊者可修改該搜尋路徑,使其指向惡意程式,並由目標應用程式加以執行。利用此漏洞不需要使用者互動。 | CVE-2025-64785
|
| Adobe | DNG SDK | 1 | DNG SDK 1.7.0 及更早版本存在越界讀取(Out-of-bounds Read)漏洞,可能導致記憶體洩漏或應用程式阻斷服務。攻擊者可利用此漏洞揭露儲存在記憶體中的敏感資訊。利用此漏洞需要使用者互動,受害者必須開啟惡意檔案。 | CVE-2025-64893
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30264、20.005.30793、25.001.20982、24.001.30273、20.005.30803 及更早版本在解析特製檔案時存在 越界讀取漏洞,可能導致讀取超出已配置的記憶體結構範圍。攻擊者可利用此漏洞在目前使用者的執行環境中執行程式碼。利用此漏洞需要使用者互動,受害者必須開啟惡意檔案。 | CVE-2025-64899
|
| TeamViewer | DEX | 1 | 在 TeamViewer DEX(前身為 1E DEX)中發現一個 指令注入(Command Injection)漏洞,具體存在於 1E-Explorer-TachyonCore-DevicesListeningOnAPort 指令(V21 之前)。由於輸入驗證不當,具備 Actioner 權限的已驗證攻擊者可注入任意指令,進而在連接至平台的裝置上遠端執行具提升權限的指令。 | CVE-2025-64986
|
| TeamViewer | DEX | 1 | 在TeamViewer DEX(前身為 1E DEX)中發現一個 指令注入漏洞,具體存在於 1E-Explorer-TachyonCore-CheckSimpleIoC 指令。由於輸入驗證不當,具備 Actioner 權限的已驗證攻擊者可注入任意指令,進而在連接至平台的裝置上遠端執行具提升權限的指令。 | CVE-2025-64987
|
| TeamViewer | DEX | 1 | 在TeamViewer DEX(前身為 1E DEX)中發現一個 指令注入漏洞,具體存在於 1E-Nomad-GetCmContentLocations 指令(V19.2 之前)。由於輸入驗證不當,具備 Actioner 權限的已驗證攻擊者可注入任意指令,進而在連接至平台的裝置上遠端執行具提升權限的指令。 | CVE-2025-64988
|
| TeamViewer | DEX | 1 | 在TeamViewer DEX(前身為 1E DEX)中發現一個 指令注入漏洞,具體存在於 1E-Explorer-TachyonCore-FindFileBySizeAndHash 指令(V21.1 之前)。由於輸入驗證不當,具備 Actioner 權限的已驗證攻擊者可注入任意指令,進而在連接至平台的裝置上遠端執行具提升權限的指令。 | CVE-2025-64989
|
