|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Cisco | Cisco Secure Email | 1 | Cisco 已知一項潛在的安全弱點,目前正進行調查,並將於取得更多資訊後適時更新相關細節。 | CVE-2025-20393
|
| Microsoft | Azure Container Apps | 1 | Azure Container Apps 在程式碼產生控制不當(Code Injection)存在弱點,可能允許未經授權的攻擊者透過網路執行任意程式碼。 | CVE-2025-65037
|
| Microsoft | Microsoft Partner Center | 1 | Microsoft Partner Center 存在授權控制不當的弱點,可能允許未經授權的攻擊者透過網路提升權限。 | CVE-2025-65041
|
| Tenda | WH450 | 1 | Tenda WH450 1.0.0.18 中發現一項安全弱點,影響 HTTP Request Handler 元件中 /goform/wirelessRestart 檔案的功能。 | CVE-2025-14878
|
| Tenda | WH450 | 1 | Tenda WH450 1.0.0.18 中發現一項弱點,影響 HTTP Request Handler 元件中 /goform/onSSIDChange 檔案的功能。 | CVE-2025-14879
|
| TOTOLINK | T10 | 1 | TOTOLINK T10 4.1.8cu.5083_B20200521 中發現一項弱點,影響 /cgi-bin/cstecgi.cgi 檔案中 sprintf 函式。 | CVE-2025-14964
|
| Microsoft | Azure Cognitive Service for Language | 1 | Custom Question Answering 元件存在權限提升弱點。 | CVE-2025-64663
|
| F5 | NGINX Ingress Controller | 1 | NGINX Ingress Controller 的 nginx.org/rewrite-target 註解驗證機制存在弱點。 | CVE-2025-14727
|
| Tenda | AC18 | 1 | Tenda AC18 15.03.05.05 中發現一項安全弱點,影響 HTTP Request Handler 元件中 /goform/GetParentControlInfo 檔案的 strcpy 函式。 | CVE-2025-14992
|
| Tenda | AC18 | 1 | Tenda AC18 15.03.05.05 中發現另一項弱點,影響 /goform/SetDlnaCfg 檔案中的 sprintf 函式。 | CVE-2025-14993
|
| Tenda | FH1201 | 1 | Tenda FH1201 與 FH1206(1.2.0.14(408)/1.2.0.8(8155))中發現一項弱點,影響 /goform/webtypelibrary 檔案中的 strcat 函式。 | CVE-2025-14994
|
| Tenda | FH1201 | 1 | Tenda FH1201 1.2.0.14(408) 中發現一項弱點,影響 /goform/SetIpBind 檔案中的 sprintf 函式。 | CVE-2025-14995
|
| NVIDIA | Resiliency Extension | 1 | NVIDIA Resiliency Extension for Linux 在日誌彙整功能中存在弱點,攻擊者可能造成可預測的日誌檔案名稱。 | CVE-2025-33225
|
| Microsoft | Azure Cosmos DB | 1 | Azure Cosmos DB 在網頁產生時輸入未適當處理(Cross-Site Scripting)存在弱點,可能允許未經授權的攻擊者透過網路進行偽冒行為。 | CVE-2025-64675
|
| Microsoft | Office Out-of-Box Experience | 1 | Office Out-of-Box Experience 在網頁產生時輸入未適當處理(Cross-Site Scripting)存在弱點,可能允許未經授權的攻擊者透過網路進行偽冒行為。 | CVE-2025-64677
|
| D-Link | DAP-1325 | 1 | D-Link DAP-1325 韌體版本 1.01 存在存取控制失效的弱點,允許未經驗證的攻擊者下載裝置設定檔。 | CVE-2023-53896
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,當解析惡意製作的 CATPRODUCT 檔案時,可能觸發堆積式緩衝區溢位弱點。 | CVE-2025-10881
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 X_T 檔案時,可能觸發越界寫入(Out-of-Bounds Write)弱點,導致當機、資料毀損或任意程式碼執行。 | CVE-2025-10882
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 CATPRODUCT 檔案時,可能觸發越界讀取(Out-of-Bounds Read)弱點。 | CVE-2025-10883
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 CATPART 檔案時,可能觸發越界寫入弱點。 | CVE-2025-10884
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 MODEL 檔案時,可能觸發記憶體毀損弱點,並導致任意程式碼執行。 | CVE-2025-10886
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 MODEL 檔案時,可能觸發記憶體毀損弱點,並導致任意程式碼執行。 | CVE-2025-10887
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 MODEL 檔案時,可能觸發記憶體毀損弱點,並導致任意程式碼執行。 | CVE-2025-10888
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 CATPART 檔案時,可能觸發越界寫入弱點。 | CVE-2025-10889
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 MODEL 檔案時,可能觸發記憶體毀損弱點,並導致任意程式碼執行。 | CVE-2025-10898
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 MODEL 檔案時,可能觸發記憶體毀損弱點,並導致任意程式碼執行。 | CVE-2025-10899
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 MODEL 檔案時,可能觸發記憶體毀損弱點,並導致任意程式碼執行。 | CVE-2025-10900
|
| D-Link | DIR-605 | 1 | D-Link DIR-605 202WWB03 中發現一項弱點,影響韌體更新服務的功能。 | CVE-2025-14884
|
| Microsoft | Microsoft Purview | 1 | Microsoft Purview 中的「.../...//」處理機制存在弱點,可能允許已授權的攻擊者透過網路執行任意程式碼。 | CVE-2025-64676
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 SLDPRT 或 PRT 檔案時,可能觸發記憶體毀損或越界讀取弱點,導致系統當機、資訊洩露或任意程式碼執行。 | CVE-2025-9452
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 SLDPRT 或 PRT 檔案時,可能觸發記憶體毀損或越界讀取弱點,導致系統當機、資訊洩露或任意程式碼執行。 | CVE-2025-9453
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 SLDPRT 或 PRT 檔案時,可能觸發記憶體毀損或越界讀取弱點,導致系統當機、資訊洩露或任意程式碼執行。 | CVE-2025-9454
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 SLDPRT 或 PRT 檔案時,可能觸發記憶體毀損或越界讀取弱點,導致系統當機、資訊洩露或任意程式碼執行。 | CVE-2025-9455
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 SLDPRT 或 PRT 檔案時,可能觸發記憶體毀損或越界讀取弱點,導致系統當機、資訊洩露或任意程式碼執行。 | CVE-2025-9456
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 SLDPRT 或 PRT 檔案時,可能觸發記憶體毀損或越界讀取弱點,導致系統當機、資訊洩露或任意程式碼執行。 | CVE-2025-9457
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 SLDPRT 或 PRT 檔案時,可能觸發記憶體毀損或越界讀取弱點,導致系統當機、資訊洩露或任意程式碼執行。 | CVE-2025-9459
|
| Autodesk | Shared Components | 1 | 在部分 Autodesk 產品中,解析惡意製作的 SLDPRT 或 PRT 檔案時,可能觸發記憶體毀損或越界讀取弱點,導致系統當機、資訊洩露或任意程式碼執行。 | CVE-2025-9460
|
