CNVD-ID CNVD-2025-07807 公开日期 2025-04-22 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Adobe ColdFusion 2025 Build 331385 Adobe ColdFusion 2023 <=Update 12 Adobe ColdFusion 2021 <=Update 18 CVE ID CVE-2025-30291 漏洞描述 Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平…

CNVD-ID CNVD-2025-07806 公开日期 2025-04-22 危害级别 中 (AV:L/AC:H/Au:S/C:C/I:C/A:C) 影响产品 Adobe ColdFusion 2025 Build 331385 Adobe ColdFusion 2023 <=Update 12 Adobe ColdFusion 2021 <=Update 18 CVE ID CVE-2025-30288 漏洞描述 Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平…

CNVD-ID CNVD-2025-07805 公开日期 2025-04-22 危害级别 中 (AV:L/AC:H/Au:S/C:C/I:C/A:N) 影响产品 Adobe ColdFusion 2025 Build 331385 Adobe ColdFusion 2023 <=Update 12 Adobe ColdFusion 2021 <=Update 18 CVE ID CVE-2025-30289 漏洞描述 Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平…

CNVD-ID CNVD-2025-07804 公开日期 2025-04-22 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Adobe Adobe Animate 2023 <=23.0.10 Adobe Adobe Animate 2024 <=24.0.7 CVE ID CVE-2025-27202 漏洞描述 Adobe Animate是美国奥多比（Adobe）公司的一套Flash动画制作软件。 Adobe Animate存在越界读取漏洞，攻击者可利用此漏洞导致…

CNVD-ID CNVD-2025-07803 公开日期 2025-04-22 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Adobe After Effects <=24.6.4 Adobe After Effects <=25.1 CVE ID CVE-2025-27186 漏洞描述 Adobe After Effects是美国奥多比（Adobe）公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。 Adobe Afte…

CNVD-ID CNVD-2025-07825 公开日期 2025-04-16 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:C/A:C) 影响产品 Huawei EMUI 12.0.0 Huawei HarmonyOS 3.0.0 Huawei HarmonyOS 2.1.0 Huawei HarmonyOS 2.0.0 Huawei HarmonyOS 3.1.0 Huawei EMUI 13.0.0 Huawei HarmonyOS 4.0.0 CVE ID CVE-2023-52367 漏洞描述…

CNVD-ID CNVD-2025-07826 公开日期 2025-04-16 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:C) 影响产品 Huawei EMUI 12.0.0 Huawei HarmonyOS 3.0.0 Huawei HarmonyOS 2.0.0 Huawei HarmonyOS 3.1.0 Huawei EMUI 13.0.0 Huawei HarmonyOS 4.0.0 CVE ID CVE-2023-52365 漏洞描述 Huawei EMUI和Huawei Har…

CNVD-ID CNVD-2025-07827 公开日期 2025-04-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Huawei HarmonyOS 3.0.0 Huawei HarmonyOS 3.1.0 Huawei EMUI 13.0.0 Huawei HarmonyOS 4.0.0 CVE ID CVE-2023-52387 漏洞描述 Huawei EMUI和Huawei HarmonyOS都是中国华为（Huawei）公司的产品。Huawei EMUI是一款基于…

CNVD-ID CNVD-2025-07885 公开日期 2025-04-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Apple macOS Sequoia <15.3 Apple iOS <18.3 Apple iPadOS <18.3 Apple visionOS <2.3 Apple watchOS <11.3 Apple tvOS <18.3 CVE ID CVE 2025-24085 漏洞描述 visionOS是苹果公司于20…

CNVD-ID CNVD-2025-07802 公开日期 2025-04-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Adobe After Effects <=24.6.4 Adobe After Effects <=25.1 CVE ID CVE-2025-27182 漏洞描述 Adobe After Effects是美国奥多比（Adobe）公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。 Adobe Afte…

CNVD-ID CNVD-2025-07821 公开日期 2025-04-16 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Huawei HarmonyOS 4.0.0 Huawei HarmonyOS 4.2.0 Huawei EMUI 14.0.0 CVE ID CVE-2024-39672 漏洞描述 Huawei EMUI和Huawei HarmonyOS都是中国华为（Huawei）公司的产品。Huawei EMUI是一款基于Android开发的移动端操作系统。Huawe…

CNVD-ID CNVD-2025-07822 公开日期 2025-04-16 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Huawei EMUI 12.0.0 Huawei HarmonyOS 3.0.0 Huawei HarmonyOS 2.1.0 Huawei HarmonyOS 2.0.0 Huawei HarmonyOS 3.1.0 Huawei EMUI 13.0.0 Huawei HarmonyOS 4.0.0 Huawei HarmonyOS 4.2.0 Hua…

CNVD-ID CNVD-2025-07823 公开日期 2025-04-16 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Huawei HarmonyOS 4.0.0 Huawei HarmonyOS 4.2.0 Huawei EMUI 14.0.0 CVE ID CVE-2024-39671 漏洞描述 Huawei EMUI和Huawei HarmonyOS都是中国华为（Huawei）公司的产品。Huawei EMUI是一款基于Android开发的移动端操作系统。Huawe…

CNVD-ID CNVD-2025-07824 公开日期 2025-04-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Huawei EMUI 12.0.0 Huawei HarmonyOS 3.0.0 Huawei HarmonyOS 2.1.0 Huawei HarmonyOS 2.0.0 Huawei HarmonyOS 3.1.0 Huawei EMUI 13.0.0 Huawei HarmonyOS 4.0.0 CVE ID CVE-2023-52097 漏洞描述…

CNVD-ID CNVD-2025-07813 公开日期 2025-04-23 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 SIEMENS SENTRON 7KT PAC1260 Data Manager null CVE ID CVE-2024-41795 漏洞描述 Siemens SENTRON 7KT PAC1260 Data Manager是德国西门子（Siemens）公司的一款用于电力监测和能耗管理的设备。 Siemens SENTRON 7KT PAC1260 Da…

CNVD-ID CNVD-2025-07812 公开日期 2025-04-23 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 SIEMENS SENTRON 7KT PAC1260 Data Manager null CVE ID CVE-2024-41791 漏洞描述 Siemens SENTRON 7KT PAC1260 Data Manager是德国西门子（Siemens）公司的一款用于电力监测和能耗管理的设备。 Siemens SENTRON 7KT PAC1260 Da…

CNVD-ID CNVD-2025-07817 公开日期 2025-04-23 危害级别 低 (AV:L/AC:H/Au:S/C:C/I:C/A:C) 影响产品 SIEMENS Siemens License Server <V4.3 CVE ID CVE-2025-29999 漏洞描述 Siemens License Server（SLS）是德国西门子（Siemens）公司的一个用于管理和分发西门子软件产品许可证的工具。 Siemens License Server存在权限管理不当漏洞，该漏洞源于未正确验证…

Octoprint身份验证的反向代理页面身份验证旁路（CVE-2025-32788） CVE编号 CVE-2025-32788 利用情况 暂无 补丁情况 N/A 披露时间 2025-04-23   漏洞描述 OctoPrint为消费者3D打印机提供了一个Web界面。在截至并包括1.10.3版本之前，OctoPrint存在一个漏洞，攻击者可利用该漏洞绕过登录重定向，直接访问某些前端页面的渲染HTML。主要风险在于未来可能对代码库的错误修改，这些修改可能依赖于易受攻击的内部函数进行身份验证检查，从而导致安全漏…

io.jmix.localfs：jmix-localfs在本地文件存储中具有路径遍历（CVE-2025-32950） CVE编号 CVE-2025-32950 利用情况 暂无 补丁情况 N/A 披露时间 2025-04-23   漏洞描述 Jmix是一套用于加速Spring Boot数据为中心的应用开发的库和工具集。在版本1.0.0至1.6.1和版本2.0.0至2.3.4中，攻击者可以通过操纵FileRef参数访问Jmix应用程序部署的系统上的文件，前提是应用程序服务器具有必要的权限。这可以通过直接在数据…

io.jmix.rest：jmix-rest允许XSS在通用REST API（CVE-2025-32951）的 /文件端点中 CVE编号 CVE-2025-32951 利用情况 暂无 补丁情况 N/A 披露时间 2025-04-23   漏洞描述 Jmix是一套用于加速Spring Boot数据为中心的应用开发的库和工具集。在版本1.0.0至1.6.1和版本2.0.0至2.3.4中，输入参数（包含文件路径和名称）可以被操纵，如果名称部分以“.html”结尾，则会返回Content-Type头信息中的tex…

io.jmix.localfs：在本地文件存储中受DOS影响的JMIX-LOCALF（CVE-2025-32952） CVE编号 CVE-2025-32952 利用情况 暂无 补丁情况 N/A 披露时间 2025-04-23   漏洞描述 Jmix是一套用于加速Spring Boot数据为中心的应用开发的库和工具集。在版本1.0.0至1.6.1和版本2.0.0至2.3.4中，本地文件存储实现没有限制上传文件的大小。攻击者可以利用这一点上传过大的文件，可能导致服务器空间耗尽并返回HTTP 500错误，从而造…

古巴在文件存储（CVE-2025-32959）中容易拒绝服务（DOS） CVE编号 CVE-2025-32959 利用情况 暂无 补丁情况 N/A 披露时间 2025-04-23 漏洞描述 CUBA Platform 是一个用于企业级应用开发的高级框架。在版本 7.2.23 之前，本地文件存储实现没有对上传文件的大小进行限制。攻击者可以利用这一点上传过大的文件，可能导致服务器空间耗尽并返回 HTTP 500 错误，从而造成拒绝服务。这个问题已在版本 7.2.23 中得到修复。Jmix 文档网站上提供了一个解决方案。…

在 /文件端点（CVE-2025-32960）中，古巴通用REST API容易受到跨站点脚本（XSS）的影响 CVE编号 CVE-2025-32960 利用情况 暂无 补丁情况 N/A 披露时间 2025-04-23   漏洞描述 CUBA REST API 插件对数据进行和实体进行操作。在版本 7.2.7 之前，由文件路径和名称组成的输入参数可以被操纵，如果名称部分以 .html 结尾，则会返回 Content-Type 头部的 text/html。这可能会允许在浏览器中执行恶意 JavaScript …

在 /下载端点（CVE-2025-32961）中，CUBA JPA Web API容易受到跨站点脚本（XSS）的影响 CVE编号 CVE-2025-32961 利用情况 暂无 补丁情况 N/A 披露时间 2025-04-23   漏洞描述 古巴JPA Web API允许通过发送简单的HTTP请求来加载和保存应用程序数据模型中定义的任何实体。在版本1.1.1之前，输入参数包含文件路径和名称，如果名称部分以“.html”结尾，可以被操纵以返回Content-Type头信息中的文本/HTML。这可能会允许在浏览…

Minio Operator认证机制缺陷漏洞(CVE-2025-32963) CVE编号 CVE-2025-32963 利用情况 暂无 补丁情况 N/A 披露时间 2025-04-23   漏洞描述 ​MinIO Operator​​是一个开源的Kubernetes环境设计的自动化管理工具​​，用于简化 MinIO 对象存储集群的部署、运维和扩展。 在受漏洞影响的版本中，由于应用程序调用 MinIO Operator 提供的 API时，未验证该令牌的预期接收者 (audience) 是否为 MinIO S…