智新資通管理系統

CVE 資安通報

每 4 小時更新・近 120 天

CVE 編號	嚴重性	分數	產品	描述	發布日期
CVE-2025-15560	高	8.8	MSSQL	An authenticated attacker with minimal permissions can exploit a SQL inject... 具有最小權限的經過驗證的攻擊者可以利用 WorkTime 伺服器...	2026-02-19
CVE-2026-24734	高	7.5	Apache	Improper Input Validation vulnerability in Apache Tomcat Native, Apache Tom... Apache Tomcat Native、Apache Tomcat 中的不正確輸入驗證...	2026-02-17
CVE-2026-24733	低	3.7	Apache	Improper Input Validation vulnerability in Apache Tomcat. Tomcat did not... Apache Tomcat 中的不正確輸入驗證漏洞。 Tomcat 沒有將...	2026-02-17
CVE-2025-66614	嚴重	9.1	Apache	Improper Input Validation vulnerability. This issue affects Apache Tomcat:... 不正確的輸入驗證漏洞。此問題影響 Apache Tomcat：從 11...	2026-02-17
CVE-2026-26214	高	7.4	Apache	Galaxy FDS Android SDK (XiaoMi/galaxy-fds-sdk-android) version 3.0.8 and pr... Galaxy FDS Android SDK (XiaoMi/galaxy-fds-sdk-android)...	2026-02-12
CVE-2026-23901	低	2.5	Apache	Observable Timing Discrepancy vulnerability in Apache Shiro. This issue af... Apache Shiro 中可觀察到的時序差異漏洞。此問題影響 Apa...	2026-02-10
CVE-2025-59095	N/A	-	MSSQL	The program libraries (DLL) and binaries used by exos 9300 contain multiple... exos 9300 所使用的程式庫 (DLL) 和二進位檔案包含多個硬編...	2026-01-26
CVE-2025-59093	N/A	-	MSSQL	Exos 9300 instances are using a randomly generated database password to con... Exos 9300 執行個體使用隨機產生的資料庫密碼連接到設定的...	2026-01-26
CVE-2026-22444	高	7.1	Apache	The "create core" API of Apache Solr 8.6 through 9.10.0 lacks sufficient in... Apache Solr 8.6 到 9.10.0 的「建立核心」API 對某些 API...	2026-01-21
CVE-2026-22022	高	8.2	Apache	Deployments of Apache Solr 5.3.0 through 9.10.0 that rely on Solr's "Rule B... 由於這些元件中的輸入驗證不夠嚴格，依賴 Solr 的「基於規...	2026-01-21
CVE-2026-21975	中	4.5	Oracle	Vulnerability in the Java VM component of Oracle Database Server. Supporte... Oracle 資料庫伺服器的 Java VM 元件中的漏洞。受影響的...	2026-01-20
CVE-2026-21962	嚴重	10	Apache Oracle	Vulnerability in the Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-... Oracle HTTP Server、Oracle Fusion Middleware 的 Oracle...	2026-01-20
CVE-2026-21941	中	4.9	MySQL MSSQL Oracle	Vulnerability in the MySQL Server product of Oracle MySQL (component: Serve... Oracle MySQL 的 MySQL Server 產品（元件：伺服器：最佳化...	2026-01-20
CVE-2026-21939	高	7	Oracle	Vulnerability in the SQLcl component of Oracle Database Server. Supported... Oracle 資料庫伺服器的 SQLcl 元件中的漏洞。受影響的受...	2026-01-20
CVE-2026-21937	中	4.9	MySQL MSSQL Oracle	Vulnerability in the MySQL Server product of Oracle MySQL (component: Serve... Oracle MySQL 的 MySQL Server 產品（元件：伺服器：DDL）...	2026-01-20
CVE-2026-21936	中	4.9	MySQL MSSQL Oracle	Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoD... Oracle MySQL（元件：InnoDB）的 MySQL Server 產品中存在...	2026-01-20
CVE-2026-21931	中	5.4	Oracle	Vulnerability in the Oracle APEX Sample Applications product of Oracle APEX... Oracle APEX 的 Oracle APEX 範例應用程式產品（元件：Broo...	2026-01-20
CVE-2026-21930	低	2.3	Oracle	Vulnerability in the Oracle ZFS Storage Appliance Kit product of Oracle Sys... Oracle Systems 的 Oracle ZFS 儲存設備套件產品（元件：檔...	2026-01-20
CVE-2026-21929	中	5.3	MySQL MSSQL Oracle	Vulnerability in the MySQL Server product of Oracle MySQL (component: Serve... Oracle MySQL 的 MySQL Server 產品（元件：伺服器：解析器...	2026-01-20
CVE-2026-21928	中	5.3	Linux OS Oracle	Vulnerability in the Oracle Solaris product of Oracle Systems (component: K... Oracle Systems 的 Oracle Solaris 產品（元件：核心）存在...	2026-01-20
CVE-2026-21927	中	5.8	Oracle	Vulnerability in the Oracle Solaris product of Oracle Systems (component: D... Oracle Systems 的 Oracle Solaris 產品中存在漏洞（元件：...	2026-01-20
CVE-2026-21926	高	7.5	Oracle	Vulnerability in the Siebel CRM Deployment product of Oracle Siebel CRM (co... Oracle Siebel CRM 的 Siebel CRM 部署產品（元件：伺服器...	2026-01-20
CVE-2026-21925	中	4.8	Oracle	Vulnerability in the Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM... Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE...	2026-01-20
CVE-2026-21924	中	5.4	Oracle	Vulnerability in the Oracle Utilities Application Framework product of Orac... Oracle Utilities Applications 的 Oracle Utilities Appli...	2026-01-20
CVE-2026-21923	中	6.5	Oracle	Vulnerability in the Oracle Life Sciences Central Designer product of Oracl... Oracle Health Sciences 應用程式（元件：平台）的 Oracle...	2026-01-20
CVE-2026-21922	中	4.2	Oracle	Vulnerability in the Oracle Planning and Budgeting Cloud Service product of... Oracle Hyperion 的 Oracle Planning and Budgeting Cloud...	2026-01-20
CVE-2025-29847	高	7.5	Apache	A vulnerability in Apache Linkis. Problem Description When using the JDBC... Apache Linkis 中的漏洞。問題描述使用 JDBC 引擎和資料...	2026-01-19
CVE-2025-60021	嚴重	9.8	Apache	Remote command injection vulnerability in heap profiler builtin service in... 所有平台上的 Apache bRPC（（所有版本 < 1.15.0））中的堆...	2026-01-16
CVE-2021-47761	高	7.8	MySQL	MilleGPG5 5.7.2 contains a local privilege escalation vulnerability that al... MilleGPG5 5.7.2 包含本地權限提升漏洞，允許經過驗證的使...	2026-01-15
CVE-2025-68931	高	7.5	Oracle	Jervis is a library for Job DSL plugin scripts and shared Jenkins pipeline... Jervis 是一個用於 Job DSL 插件腳本和共享 Jenkins 管道庫...	2026-01-13
CVE-2025-68698	高	7.5	Oracle	Jervis is a library for Job DSL plugin scripts and shared Jenkins pipeline... Jervis 是一個用於 Job DSL 插件腳本和共享 Jenkins 管道庫...	2026-01-13
CVE-2026-21856	高	7.2	MySQL	The Tarkov Data Manager is a tool to manage the Tarkov item data. Prior to... 塔科夫資料管理器是管理塔科夫物品資料的工具。在提交 9bdb...	2026-01-07
CVE-2025-68161	中	4.8	Apache	The Socket Appender in Apache Log4j Core versions 2.0-beta9 through 2.25.2... Apache Log4j Core 版本 2.0-beta9 到 2.25.2 中的 Socket...	2025-12-18
CVE-2025-67745	高	7.1	MySQL	MyHoard is a daemon for creating, managing and restoring MySQL backups. Sta... MyHoard 是一個用於建立、管理和還原 MySQL 備份的守護程式...	2025-12-18
CVE-2025-58173	高	8.8	MySQL PHP MSSQL	FreshRSS is a self-hosted RSS feed aggregator. In versions 1.23.0 through 1... FreshRSS 是一個自架的 RSS 提要聚合器。在版本 1.23.0 到...	2025-12-16
CVE-2025-10289	中	5.9	MySQL	The Filter & Grids plugin for WordPress is vulnerable to SQL Injection via... WordPress 的 Filter & Grids 外掛程式在 3.2.0 及之前的所...	2025-12-13
CVE-2025-67510	嚴重	9.4	MySQL PHP	Neuron is a PHP framework for creating and orchestrating AI Agents. In vers... Neuron 是一個用於創建和編排 AI 代理的 PHP 框架。在2.8.1...	2025-12-10
CVE-2025-67509	高	8.2	MySQL PHP	Neuron is a PHP framework for creating and orchestrating AI Agents. Version... Neuron 是一個用於創建和編排 AI 代理的 PHP 框架。 2.8.11...	2025-12-10
CVE-2025-66675	高	8.2	Apache	Denial of Service vulnerability in Apache Struts, file leak in multipart re... Apache Struts 中的拒絕服務漏洞、多部分請求處理中的檔案...	2025-12-10
CVE-2025-58098	高	8.3	Apache	Apache HTTP Server 2.4.65 and earlier with Server Side Includes (SSI) enabl... 啟用伺服器端包含 (SSI) 且 mod_cgid（但不是 mod_cgi）的...	2025-12-05
CVE-2025-66200	中	5.4	Apache	mod_userdir+suexec bypass via AllowOverride FileInfo vulnerability in Apach... mod_userdir+suexec 透過 Apache HTTP Server 中的 AllowOv...	2025-12-05
CVE-2025-65082	中	6.5	Apache	Improper Neutralization of Escape, Meta, or Control Sequences vulnerability... Apache HTTP Server 中的轉義、元或控制序列漏洞的不正確中...	2025-12-05
CVE-2025-59775	高	7.5	Apache	Server-Side Request Forgery (SSRF) vulnerability in Apache HTTP Server o... 伺服器端請求偽造 (SSRF) 漏洞在 Windows 上的 Apache H...	2025-12-05
CVE-2025-55753	高	7.5	Apache	An integer overflow in the case of failed ACME certificate renewal leads, a... ACME 憑證續訂失敗時的整數溢位會導致在多次失敗（預設組態...	2025-12-05
CVE-2025-66516	高	8.4	Apache	Critical XXE in Apache Tika tika-core (1.13-3.2.1), tika-pdf-module (2.0.0-... 所有平台上的 Apache Tika tika-core (1.13-3.2.1)、tika-p...	2025-12-04
CVE-2025-40223	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: most:... 在Linux核心中，以下漏洞已解決：大多數：usb：修正 hdm_...	2025-12-04
CVE-2025-40222	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: tty: s... 在Linux核心中，以下漏洞已解決： tty: 序列: sh-sci: 修...	2025-12-04
CVE-2025-40221	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: media:... 在Linux核心中，以下漏洞已解決：媒體：pci：mg4b：修復...	2025-12-04
CVE-2025-40220	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: fuse:... 在Linux核心中，以下漏洞已解決：熔斷器：修復從熔斷器工...	2025-12-04
CVE-2025-40219	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: PCI/IO... 在Linux核心中，以下漏洞已解決： PCI/IOV：啟用/停用 SR-...	2025-12-04
CVE-2025-40218	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: mm/dam... 在Linux核心中，以下漏洞已解決： mm/damon/vaddr: 不要重...	2025-12-04
CVE-2025-40217	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: pidfs:... 在Linux核心中，以下漏洞已解決： pidfs：驗證可擴充 ioct...	2025-12-04
CVE-2025-40216	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: io_uri... 在Linux核心中，以下漏洞已解決： io_uring/rsrc：不依賴...	2025-12-04
CVE-2025-40215	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: xfrm:... 在Linux核心中，以下漏洞已解決： xfrm：刪除 x->tunnel...	2025-12-04
CVE-2025-40214	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: af_uni... 在Linux核心中，以下漏洞已解決： af_unix：在unix_add_ed...	2025-12-04
CVE-2025-64298	高	8.4	MSSQL	NMIS/BioDose V22.02 and previous version installations where the embedded M... 使用嵌入式 Microsoft SQLServer Express 的 NMIS/BioDose...	2025-12-02
CVE-2025-62575	高	8.3	MSSQL	NMIS/BioDose V22.02 and previous versions rely on a Microsoft SQL Server da... NMIS/BioDose V22.02 及之前的版本依賴 Microsoft SQL Serv...	2025-12-02
CVE-2025-13637	中	4.3	Chrome	Inappropriate implementation in Downloads in Google Chrome prior to 143.0.7... 143.0.7499.41 之前的 Google Chrome 中的「下載」實施不當...	2025-12-02
CVE-2025-13636	中	4.3	Chrome	Inappropriate implementation in Split View in Google Chrome prior to 143.0.... 143.0.7499.41 之前的 Google Chrome 中的分割畫面視圖實施...	2025-12-02
CVE-2025-13635	中	4.4	Chrome	Inappropriate implementation in Downloads in Google Chrome prior to 143.0.7... 143.0.7499.41 之前的 Google Chrome 中的下載中的不當實施...	2025-12-02
CVE-2025-13634	中	4.4	Chrome	Inappropriate implementation in Downloads in Google Chrome on Windows prior... 143.0.7499.41 之前的 Windows 上的 Google Chrome 下載中...	2025-12-02
CVE-2025-13633	高	8.8	Chrome	Use after free in Digital Credentials in Google Chrome prior to 143.0.7499.... 143.0.7499.41 之前的 Google Chrome 中的數位憑證中的釋放...	2025-12-02
CVE-2025-13632	中	5.4	Chrome	Inappropriate implementation in DevTools in Google Chrome prior to 143.0.74... 143.0.7499.41 之前的 Google Chrome 中的 DevTools 中的不...	2025-12-02
CVE-2025-13631	高	8.8	Chrome	Inappropriate implementation in Google Updater in Google Chrome on Mac prio... 143.0.7499.41 之前的 Mac 版 Google Chrome 中的 Google...	2025-12-02
CVE-2025-13630	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 143.0.7499.41 allowed a remo... 143.0.7499.41 之前的 Google Chrome V8 中的類型混淆允許...	2025-12-02
CVE-2025-13516	高	8.1	Apache PHP	The SureMail – SMTP and Email Logs Plugin for WordPress is vulnerable to Un... SureMail – WordPress 的 SMTP 和電子郵件日誌外掛程式在 1...	2025-12-02
CVE-2025-64775	高	7.5	Apache	Denial of Service vulnerability in Apache Struts, file leak in multipart re... Apache Struts 中的拒絕服務漏洞、多部分請求處理中的檔案...	2025-12-01
CVE-2025-59789	高	7.5	Apache	Uncontrolled recursion in the json2pb component in Apache bRPC (version < 1... 所有平台上的 Apache bRPC（版本 < 1.15.0）中的 json2pb...	2025-12-01
CVE-2025-61915	中	6	Linux OS	OpenPrinting CUPS is an open source printing system for Linux and other Uni... OpenPrinting CUPS 是一個適用於 Linux 和其他類 Unix 作業...	2025-11-29
CVE-2025-58436	中	5.1	Linux OS	OpenPrinting CUPS is an open source printing system for Linux and other Uni... OpenPrinting CUPS 是一個適用於 Linux 和其他類 Unix 作業...	2025-11-29
CVE-2025-59792	中	5.3	Apache	Reveals plaintext credentials in the MONITOR command vulnerability in Apach... 揭示 Apache Kvrocks 中 MONITOR 指令漏洞中的明文憑。此...	2025-11-28
CVE-2025-59790	中	5.4	Apache	Improper Privilege Management vulnerability in Apache Kvrocks. This issue... Apache Kvrocks 中的不當權限管理漏洞。此問題影響 Apach...	2025-11-28
CVE-2025-59454	中	4.3	Apache	In Apache CloudStack, a gap in access control checks affected the APIs - cr... 在 Apache CloudStack 中，存取控制檢查中的漏洞影響了 API...	2025-11-27
CVE-2025-59302	中	4.7	Apache	In Apache CloudStack improper control of generation of code ('Code Injecti... 在 Apache CloudStack 中，在以下 API 中發現了程式碼產生...	2025-11-27
CVE-2025-54057	中	6.1	Apache	Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XS... Apache SkyWalking 中網頁中與腳本相關的 HTML 標記的不正...	2025-11-27
CVE-2025-66314	高	7.5	Linux OS	Improper Privilege Management vulnerability in ZTE ElasticNet UME R32 on Li... Linux 上的 ZTE ElasticNet UME R32 中的不當權限管理漏洞...	2025-11-27
CVE-2025-62728	中	5.4	Apache	SQL injection vulnerability in Hive Metastore Server (HMS) when processing... 透過 Thrift API 處理刪除列統計請求時，Hive Metastore Se...	2025-11-26
CVE-2025-59390	嚴重	9.8	Apache	Apache Druid’s Kerberos authenticator uses a weak fallback secret when the... 當未明確設定「druid.auth.authenticator.kerberos.cookieS...	2025-11-26
CVE-2025-13735	高	7.4	Linux OS	Out-of-bounds Read vulnerability in ASR1903、ASR3901 in ASR Lapwing_Linux o... Linux 上的 ASR Lapwing_Linux（nr_fw 模組）中的 ASR1903...	2025-11-26
CVE-2025-12893	中	4.2	Linux OS	Clients may successfully perform a TLS handshake with a MongoDB server desp... 儘管提供的用戶端憑證不符合記錄的擴充金鑰使用 (EKU) 要求...	2025-11-25
CVE-2025-40213	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: Blueto... 在Linux核心中，以下漏洞已解決：藍牙：MGMT：修復 set_m...	2025-11-24
CVE-2025-65998	高	7.5	Apache	Apache Syncope can be configured to store the user password values in the i... 可以將 Apache Syncope 配置為使用 AES 加密將使用者密碼值...	2025-11-24
CVE-2025-40212	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: nfsd:... 在Linux核心中，以下漏洞已解決： nfsd：修正 nfsd_set_fh...	2025-11-24
CVE-2025-13524	中	5.7	Linux OS	Improper resource release in the call termination process in AWS Wickr befo... Windows、macOS 和 Linux 上版本 6.62.13 之前的 AWS Wickr...	2025-11-21
CVE-2025-40211	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: ACPI:... 在Linux核心中，以下漏洞已解決： ACPI：影片：修正 acpi_...	2025-11-21
CVE-2025-40210	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: Revert... 在Linux核心中，以下漏洞已解決：恢復“NFSD：取消每個 NF...	2025-11-21
CVE-2025-40209	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: btrfs:... 在Linux核心中，以下漏洞已解決： btrfs：修正 btrfs_add_...	2025-11-21
CVE-2025-64984	中	6.1	Linux OS	Kaspersky has fixed a security issue in Kaspersky Endpoint Security for Lin... 卡巴斯基修復了 Kaspersky Endpoint Security for Linux（...	2025-11-20
CVE-2025-41076	中	6.5	MySQL	In version 6.13.0 of LimeSurvey, any external user can cause a 500 error in... 在 LimeSurvey 6.13.0 版本中，任何外部使用者都可以透過傳...	2025-11-20
CVE-2025-13316	高	8.1	Linux OS	Twonky Server 8.5.2 on Linux and Windows is vulnerable to a cryptographic f... Linux 和 Windows 上的 Twonky Server 8.5.2 容易受到加密...	2025-11-19
CVE-2025-13315	嚴重	9.8	Linux OS	Twonky Server 8.5.2 on Linux and Windows is vulnerable to an access control... Linux 和 Windows 上的 Twonky Server 8.5.2 容易受到存取...	2025-11-19
CVE-2025-34337	N/A	-	Oracle	eGovFramework/egovframe-common-components versions up to and including 4.3.... eGovFramework/egovframe-common-components 4.3.1 及先前...	2025-11-19
CVE-2025-12743	N/A	-	MySQL	The Looker endpoint for generating new projects from database connections a... 用於從資料庫連線產生新專案的 Looker 端點允許使用者指定...	2025-11-19
CVE-2025-10703	N/A	-	Apache MySQL Oracle	Improper Control of Generation of Code ('Code Injection') vulnerability in... Progress DataDirect Connect for JDBC 驅動程式、Progress...	2025-11-19
CVE-2025-10702	N/A	-	Apache MySQL Oracle	Improper Control of Generation of Code ('Code Injection') vulnerability in... Progress DataDirect Connect for JDBC 驅動程式、Progress...	2025-11-19
CVE-2025-64408	中	6.3	Apache	Apache Causeway faces Java deserialization vulnerabilities that allow remot... Apache Causeway 面臨 Java 反序列化漏洞，該漏洞允許透過...	2025-11-19
CVE-2025-34324	高	7.8	Linux OS	GoSign Desktop versions 2.4.0 and earlier use an unsigned update manifest f... GoSign 桌面版本 2.4.0 及更早版本使用未簽署的更新清單來...	2025-11-18
CVE-2025-13230	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 142.0.7444.59 allowed a remo... 142.0.7444.59 之前的 Google Chrome V8 中的類型混淆允許...	2025-11-18
CVE-2025-13229	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 142.0.7444.59 allowed a remo... 142.0.7444.59 之前的 Google Chrome V8 中的類型混淆允許...	2025-11-18
CVE-2025-13228	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 142.0.7444.59 allowed a remo... 142.0.7444.59 之前的 Google Chrome V8 中的類型混淆允許...	2025-11-18
CVE-2025-13227	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 142.0.7444.59 allowed a remo... 142.0.7444.59 之前的 Google Chrome V8 中的類型混淆允許...	2025-11-18
CVE-2025-13226	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 142.0.7444.59 allowed a remo... 142.0.7444.59 之前的 Google Chrome V8 中的類型混淆允許...	2025-11-18
CVE-2025-13224	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 142.0.7444.175 allowed a rem... 142.0.7444.175 之前的 Google Chrome V8 中的類型混淆允許...	2025-11-17
CVE-2025-13223	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 142.0.7444.175 allowed a rem... 142.0.7444.175 之前的 Google Chrome V8 中的類型混淆允許...	2025-11-17
CVE-2024-44662	中	6.5	PHP	PHPGurukul Online Shopping Portal 2.0 is vulnerable to SQL Injection via th... PHPGurukul Online Shopping Portal 2.0 容易透過管理頁面...	2025-11-17
CVE-2024-44660	中	6.5	PHP	PHPGurukul Online Shopping Portal 2.0 is vulnerable to SQL Injection via th... PHPGurukul Online Shopping Portal 2.0 容易透過 login.ph...	2025-11-17
CVE-2024-44658	中	6.5	PHP	PHPGurukul Complaint Management System 2.0 is vulnerable to SQL Injection v... PHPGurukul 投訴管理系統 2.0 容易透過 subcategory.php 中...	2025-11-17
CVE-2024-44655	中	6.1	PHP	PHPGurukul Complaint Management System 2.0 is vulnerable to Cross Site Scri... PHPGurukul 投訴管理系統 2.0 容易透過 user-search.php 中...	2025-11-17
CVE-2024-44654	中	6.5	PHP	PHPGurukul Complaint Management System 2.0 is vulnerable to SQL Injection v... PHPGurukul 投訴管理系統 2.0 容易透過 reset-password.php...	2025-11-17
CVE-2024-44657	中	6.5	PHP	PHPGurukul Complaint Management System 2.0 is vulnerable to SQL Injection v... PHPGurukul 投訴管理系統 2.0 容易透過 Between-date-userr...	2025-11-17
CVE-2025-62519	高	7.2	PHP	phpMyFAQ is an open source FAQ web application. Prior to version 4.0.14, an... phpMyFAQ 是一個開源常見問題解答 Web 應用程式。在版本 4....	2025-11-17
CVE-2024-44648	中	6.5	PHP	PHPGurukul Small CRM 3.0 is vulnerable to SQL Injection via id and adminrem... PHPGurukul Small CRM 3.0 容易受到透過 quote-details.php...	2025-11-17
CVE-2024-44647	中	6.1	PHP	PHPGurukul Small CRM 3.0 is vulnerable to Cross Site Scripting (XSS) via th... PHPGurukul Small CRM 3.0 容易透過manage-tickets.php 中...	2025-11-17
CVE-2024-44644	中	6.5	PHP	PHPGurukul Small CRM 3.0 is vulnerable to SQL Injection via the frm_id and... PHPGurukul Small CRM 3.0 很容易透過manage-tickets.php...	2025-11-17
CVE-2024-44641	中	6.5	PHP	PHPGurukul Small CRM 3.0 is vulnerable to SQL Injection via the oldpass par... PHPGurukul Small CRM 3.0 容易透過change-password.php 中...	2025-11-17
CVE-2025-63748	高	8.8	PHP	QaTraq 6.9.2 allows authenticated users to upload arbitrary files via the "... QaTraq 6.9.2 允許經過驗證的使用者透過「測試腳本」模組中...	2025-11-17
CVE-2025-13275	中	4.7	PHP	A security vulnerability has been detected in Iqbolshoh php-business-websit... Iqbolshoh php-business-website 偵測到安全漏洞，漏洞編號...	2025-11-17
CVE-2025-9501	嚴重	9	PHP	The W3 Total Cache WordPress plugin before 2.8.13 is vulnerable to command... 2.8.13 之前的 W3 Total Cache WordPress 外掛容易受到 _pa...	2025-11-17
CVE-2025-13247	高	7.3	PHP	A security flaw has been discovered in PHPGurukul Tourism Management System... PHPGurukul旅遊管理系統1.0發現安全漏洞。受影響的元素是檔...	2025-11-16

CVE 編號	嚴重性	分數	產品	描述	發布日期
CVE-2025-40223	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: most:... 在Linux核心中，以下漏洞已解決：大多數：usb：修正 hdm_...	2025-12-04
CVE-2025-40222	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: tty: s... 在Linux核心中，以下漏洞已解決： tty: 序列: sh-sci: 修...	2025-12-04
CVE-2025-40221	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: media:... 在Linux核心中，以下漏洞已解決：媒體：pci：mg4b：修復...	2025-12-04
CVE-2025-40220	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: fuse:... 在Linux核心中，以下漏洞已解決：熔斷器：修復從熔斷器工...	2025-12-04
CVE-2025-40219	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: PCI/IO... 在Linux核心中，以下漏洞已解決： PCI/IOV：啟用/停用 SR-...	2025-12-04
CVE-2025-40218	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: mm/dam... 在Linux核心中，以下漏洞已解決： mm/damon/vaddr: 不要重...	2025-12-04
CVE-2025-40217	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: pidfs:... 在Linux核心中，以下漏洞已解決： pidfs：驗證可擴充 ioct...	2025-12-04
CVE-2025-40216	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: io_uri... 在Linux核心中，以下漏洞已解決： io_uring/rsrc：不依賴...	2025-12-04
CVE-2025-40215	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: xfrm:... 在Linux核心中，以下漏洞已解決： xfrm：刪除 x->tunnel...	2025-12-04
CVE-2025-40214	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: af_uni... 在Linux核心中，以下漏洞已解決： af_unix：在unix_add_ed...	2025-12-04
CVE-2025-61915	中	6	Linux OS	OpenPrinting CUPS is an open source printing system for Linux and other Uni... OpenPrinting CUPS 是一個適用於 Linux 和其他類 Unix 作業...	2025-11-29
CVE-2025-58436	中	5.1	Linux OS	OpenPrinting CUPS is an open source printing system for Linux and other Uni... OpenPrinting CUPS 是一個適用於 Linux 和其他類 Unix 作業...	2025-11-29
CVE-2025-66314	高	7.5	Linux OS	Improper Privilege Management vulnerability in ZTE ElasticNet UME R32 on Li... Linux 上的 ZTE ElasticNet UME R32 中的不當權限管理漏洞...	2025-11-27
CVE-2025-13735	高	7.4	Linux OS	Out-of-bounds Read vulnerability in ASR1903、ASR3901 in ASR Lapwing_Linux o... Linux 上的 ASR Lapwing_Linux（nr_fw 模組）中的 ASR1903...	2025-11-26
CVE-2025-12893	中	4.2	Linux OS	Clients may successfully perform a TLS handshake with a MongoDB server desp... 儘管提供的用戶端憑證不符合記錄的擴充金鑰使用 (EKU) 要求...	2025-11-25
CVE-2025-40213	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: Blueto... 在Linux核心中，以下漏洞已解決：藍牙：MGMT：修復 set_m...	2025-11-24
CVE-2025-40212	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: nfsd:... 在Linux核心中，以下漏洞已解決： nfsd：修正 nfsd_set_fh...	2025-11-24
CVE-2025-13524	中	5.7	Linux OS	Improper resource release in the call termination process in AWS Wickr befo... Windows、macOS 和 Linux 上版本 6.62.13 之前的 AWS Wickr...	2025-11-21
CVE-2025-40211	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: ACPI:... 在Linux核心中，以下漏洞已解決： ACPI：影片：修正 acpi_...	2025-11-21
CVE-2025-40210	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: Revert... 在Linux核心中，以下漏洞已解決：恢復“NFSD：取消每個 NF...	2025-11-21
CVE-2025-40209	N/A	-	Linux OS	In the Linux kernel, the following vulnerability has been resolved: btrfs:... 在Linux核心中，以下漏洞已解決： btrfs：修正 btrfs_add_...	2025-11-21
CVE-2025-64984	中	6.1	Linux OS	Kaspersky has fixed a security issue in Kaspersky Endpoint Security for Lin... 卡巴斯基修復了 Kaspersky Endpoint Security for Linux（...	2025-11-20
CVE-2025-13316	高	8.1	Linux OS	Twonky Server 8.5.2 on Linux and Windows is vulnerable to a cryptographic f... Linux 和 Windows 上的 Twonky Server 8.5.2 容易受到加密...	2025-11-19
CVE-2025-13315	嚴重	9.8	Linux OS	Twonky Server 8.5.2 on Linux and Windows is vulnerable to an access control... Linux 和 Windows 上的 Twonky Server 8.5.2 容易受到存取...	2025-11-19
CVE-2025-34324	高	7.8	Linux OS	GoSign Desktop versions 2.4.0 and earlier use an unsigned update manifest f... GoSign 桌面版本 2.4.0 及更早版本使用未簽署的更新清單來...	2025-11-18

CVE 編號	嚴重性	分數	產品	描述	發布日期
CVE-2026-24734	高	7.5	Apache	Improper Input Validation vulnerability in Apache Tomcat Native, Apache Tom... Apache Tomcat Native、Apache Tomcat 中的不正確輸入驗證...	2026-02-17
CVE-2026-24733	低	3.7	Apache	Improper Input Validation vulnerability in Apache Tomcat. Tomcat did not... Apache Tomcat 中的不正確輸入驗證漏洞。 Tomcat 沒有將...	2026-02-17
CVE-2025-66614	嚴重	9.1	Apache	Improper Input Validation vulnerability. This issue affects Apache Tomcat:... 不正確的輸入驗證漏洞。此問題影響 Apache Tomcat：從 11...	2026-02-17
CVE-2026-26214	高	7.4	Apache	Galaxy FDS Android SDK (XiaoMi/galaxy-fds-sdk-android) version 3.0.8 and pr... Galaxy FDS Android SDK (XiaoMi/galaxy-fds-sdk-android)...	2026-02-12
CVE-2026-23901	低	2.5	Apache	Observable Timing Discrepancy vulnerability in Apache Shiro. This issue af... Apache Shiro 中可觀察到的時序差異漏洞。此問題影響 Apa...	2026-02-10
CVE-2026-22444	高	7.1	Apache	The "create core" API of Apache Solr 8.6 through 9.10.0 lacks sufficient in... Apache Solr 8.6 到 9.10.0 的「建立核心」API 對某些 API...	2026-01-21
CVE-2026-22022	高	8.2	Apache	Deployments of Apache Solr 5.3.0 through 9.10.0 that rely on Solr's "Rule B... 由於這些元件中的輸入驗證不夠嚴格，依賴 Solr 的「基於規...	2026-01-21
CVE-2026-21962	嚴重	10	Apache Oracle	Vulnerability in the Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-... Oracle HTTP Server、Oracle Fusion Middleware 的 Oracle...	2026-01-20
CVE-2025-29847	高	7.5	Apache	A vulnerability in Apache Linkis. Problem Description When using the JDBC... Apache Linkis 中的漏洞。問題描述使用 JDBC 引擎和資料...	2026-01-19
CVE-2025-60021	嚴重	9.8	Apache	Remote command injection vulnerability in heap profiler builtin service in... 所有平台上的 Apache bRPC（（所有版本 < 1.15.0））中的堆...	2026-01-16
CVE-2025-68161	中	4.8	Apache	The Socket Appender in Apache Log4j Core versions 2.0-beta9 through 2.25.2... Apache Log4j Core 版本 2.0-beta9 到 2.25.2 中的 Socket...	2025-12-18
CVE-2025-66675	高	8.2	Apache	Denial of Service vulnerability in Apache Struts, file leak in multipart re... Apache Struts 中的拒絕服務漏洞、多部分請求處理中的檔案...	2025-12-10
CVE-2025-58098	高	8.3	Apache	Apache HTTP Server 2.4.65 and earlier with Server Side Includes (SSI) enabl... 啟用伺服器端包含 (SSI) 且 mod_cgid（但不是 mod_cgi）的...	2025-12-05
CVE-2025-66200	中	5.4	Apache	mod_userdir+suexec bypass via AllowOverride FileInfo vulnerability in Apach... mod_userdir+suexec 透過 Apache HTTP Server 中的 AllowOv...	2025-12-05
CVE-2025-65082	中	6.5	Apache	Improper Neutralization of Escape, Meta, or Control Sequences vulnerability... Apache HTTP Server 中的轉義、元或控制序列漏洞的不正確中...	2025-12-05
CVE-2025-59775	高	7.5	Apache	Server-Side Request Forgery (SSRF) vulnerability in Apache HTTP Server o... 伺服器端請求偽造 (SSRF) 漏洞在 Windows 上的 Apache H...	2025-12-05
CVE-2025-55753	高	7.5	Apache	An integer overflow in the case of failed ACME certificate renewal leads, a... ACME 憑證續訂失敗時的整數溢位會導致在多次失敗（預設組態...	2025-12-05
CVE-2025-66516	高	8.4	Apache	Critical XXE in Apache Tika tika-core (1.13-3.2.1), tika-pdf-module (2.0.0-... 所有平台上的 Apache Tika tika-core (1.13-3.2.1)、tika-p...	2025-12-04
CVE-2025-13516	高	8.1	Apache PHP	The SureMail – SMTP and Email Logs Plugin for WordPress is vulnerable to Un... SureMail – WordPress 的 SMTP 和電子郵件日誌外掛程式在 1...	2025-12-02
CVE-2025-64775	高	7.5	Apache	Denial of Service vulnerability in Apache Struts, file leak in multipart re... Apache Struts 中的拒絕服務漏洞、多部分請求處理中的檔案...	2025-12-01
CVE-2025-59789	高	7.5	Apache	Uncontrolled recursion in the json2pb component in Apache bRPC (version < 1... 所有平台上的 Apache bRPC（版本 < 1.15.0）中的 json2pb...	2025-12-01
CVE-2025-59792	中	5.3	Apache	Reveals plaintext credentials in the MONITOR command vulnerability in Apach... 揭示 Apache Kvrocks 中 MONITOR 指令漏洞中的明文憑。此...	2025-11-28
CVE-2025-59790	中	5.4	Apache	Improper Privilege Management vulnerability in Apache Kvrocks. This issue... Apache Kvrocks 中的不當權限管理漏洞。此問題影響 Apach...	2025-11-28
CVE-2025-59454	中	4.3	Apache	In Apache CloudStack, a gap in access control checks affected the APIs - cr... 在 Apache CloudStack 中，存取控制檢查中的漏洞影響了 API...	2025-11-27
CVE-2025-59302	中	4.7	Apache	In Apache CloudStack improper control of generation of code ('Code Injecti... 在 Apache CloudStack 中，在以下 API 中發現了程式碼產生...	2025-11-27
CVE-2025-54057	中	6.1	Apache	Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XS... Apache SkyWalking 中網頁中與腳本相關的 HTML 標記的不正...	2025-11-27
CVE-2025-62728	中	5.4	Apache	SQL injection vulnerability in Hive Metastore Server (HMS) when processing... 透過 Thrift API 處理刪除列統計請求時，Hive Metastore Se...	2025-11-26
CVE-2025-59390	嚴重	9.8	Apache	Apache Druid’s Kerberos authenticator uses a weak fallback secret when the... 當未明確設定「druid.auth.authenticator.kerberos.cookieS...	2025-11-26
CVE-2025-65998	高	7.5	Apache	Apache Syncope can be configured to store the user password values in the i... 可以將 Apache Syncope 配置為使用 AES 加密將使用者密碼值...	2025-11-24
CVE-2025-10703	N/A	-	Apache MySQL Oracle	Improper Control of Generation of Code ('Code Injection') vulnerability in... Progress DataDirect Connect for JDBC 驅動程式、Progress...	2025-11-19
CVE-2025-10702	N/A	-	Apache MySQL Oracle	Improper Control of Generation of Code ('Code Injection') vulnerability in... Progress DataDirect Connect for JDBC 驅動程式、Progress...	2025-11-19
CVE-2025-64408	中	6.3	Apache	Apache Causeway faces Java deserialization vulnerabilities that allow remot... Apache Causeway 面臨 Java 反序列化漏洞，該漏洞允許透過...	2025-11-19

CVE 編號	嚴重性	分數	產品	描述	發布日期
CVE-2026-21941	中	4.9	MySQL MSSQL Oracle	Vulnerability in the MySQL Server product of Oracle MySQL (component: Serve... Oracle MySQL 的 MySQL Server 產品（元件：伺服器：最佳化...	2026-01-20
CVE-2026-21937	中	4.9	MySQL MSSQL Oracle	Vulnerability in the MySQL Server product of Oracle MySQL (component: Serve... Oracle MySQL 的 MySQL Server 產品（元件：伺服器：DDL）...	2026-01-20
CVE-2026-21936	中	4.9	MySQL MSSQL Oracle	Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoD... Oracle MySQL（元件：InnoDB）的 MySQL Server 產品中存在...	2026-01-20
CVE-2026-21929	中	5.3	MySQL MSSQL Oracle	Vulnerability in the MySQL Server product of Oracle MySQL (component: Serve... Oracle MySQL 的 MySQL Server 產品（元件：伺服器：解析器...	2026-01-20
CVE-2021-47761	高	7.8	MySQL	MilleGPG5 5.7.2 contains a local privilege escalation vulnerability that al... MilleGPG5 5.7.2 包含本地權限提升漏洞，允許經過驗證的使...	2026-01-15
CVE-2026-21856	高	7.2	MySQL	The Tarkov Data Manager is a tool to manage the Tarkov item data. Prior to... 塔科夫資料管理器是管理塔科夫物品資料的工具。在提交 9bdb...	2026-01-07
CVE-2025-67745	高	7.1	MySQL	MyHoard is a daemon for creating, managing and restoring MySQL backups. Sta... MyHoard 是一個用於建立、管理和還原 MySQL 備份的守護程式...	2025-12-18
CVE-2025-58173	高	8.8	MySQL PHP MSSQL	FreshRSS is a self-hosted RSS feed aggregator. In versions 1.23.0 through 1... FreshRSS 是一個自架的 RSS 提要聚合器。在版本 1.23.0 到...	2025-12-16
CVE-2025-10289	中	5.9	MySQL	The Filter & Grids plugin for WordPress is vulnerable to SQL Injection via... WordPress 的 Filter & Grids 外掛程式在 3.2.0 及之前的所...	2025-12-13
CVE-2025-67510	嚴重	9.4	MySQL PHP	Neuron is a PHP framework for creating and orchestrating AI Agents. In vers... Neuron 是一個用於創建和編排 AI 代理的 PHP 框架。在2.8.1...	2025-12-10
CVE-2025-67509	高	8.2	MySQL PHP	Neuron is a PHP framework for creating and orchestrating AI Agents. Version... Neuron 是一個用於創建和編排 AI 代理的 PHP 框架。 2.8.11...	2025-12-10
CVE-2025-41076	中	6.5	MySQL	In version 6.13.0 of LimeSurvey, any external user can cause a 500 error in... 在 LimeSurvey 6.13.0 版本中，任何外部使用者都可以透過傳...	2025-11-20
CVE-2025-12743	N/A	-	MySQL	The Looker endpoint for generating new projects from database connections a... 用於從資料庫連線產生新專案的 Looker 端點允許使用者指定...	2025-11-19
CVE-2025-10703	N/A	-	Apache MySQL Oracle	Improper Control of Generation of Code ('Code Injection') vulnerability in... Progress DataDirect Connect for JDBC 驅動程式、Progress...	2025-11-19
CVE-2025-10702	N/A	-	Apache MySQL Oracle	Improper Control of Generation of Code ('Code Injection') vulnerability in... Progress DataDirect Connect for JDBC 驅動程式、Progress...	2025-11-19

CVE 編號	嚴重性	分數	產品	描述	發布日期
CVE-2024-44662	中	6.5	PHP	PHPGurukul Online Shopping Portal 2.0 is vulnerable to SQL Injection via th... PHPGurukul Online Shopping Portal 2.0 容易透過管理頁面...	2025-11-17
CVE-2024-44660	中	6.5	PHP	PHPGurukul Online Shopping Portal 2.0 is vulnerable to SQL Injection via th... PHPGurukul Online Shopping Portal 2.0 容易透過 login.ph...	2025-11-17
CVE-2024-44658	中	6.5	PHP	PHPGurukul Complaint Management System 2.0 is vulnerable to SQL Injection v... PHPGurukul 投訴管理系統 2.0 容易透過 subcategory.php 中...	2025-11-17
CVE-2024-44655	中	6.1	PHP	PHPGurukul Complaint Management System 2.0 is vulnerable to Cross Site Scri... PHPGurukul 投訴管理系統 2.0 容易透過 user-search.php 中...	2025-11-17
CVE-2024-44654	中	6.5	PHP	PHPGurukul Complaint Management System 2.0 is vulnerable to SQL Injection v... PHPGurukul 投訴管理系統 2.0 容易透過 reset-password.php...	2025-11-17
CVE-2024-44657	中	6.5	PHP	PHPGurukul Complaint Management System 2.0 is vulnerable to SQL Injection v... PHPGurukul 投訴管理系統 2.0 容易透過 Between-date-userr...	2025-11-17
CVE-2025-62519	高	7.2	PHP	phpMyFAQ is an open source FAQ web application. Prior to version 4.0.14, an... phpMyFAQ 是一個開源常見問題解答 Web 應用程式。在版本 4....	2025-11-17
CVE-2024-44648	中	6.5	PHP	PHPGurukul Small CRM 3.0 is vulnerable to SQL Injection via id and adminrem... PHPGurukul Small CRM 3.0 容易受到透過 quote-details.php...	2025-11-17
CVE-2024-44647	中	6.1	PHP	PHPGurukul Small CRM 3.0 is vulnerable to Cross Site Scripting (XSS) via th... PHPGurukul Small CRM 3.0 容易透過manage-tickets.php 中...	2025-11-17
CVE-2024-44644	中	6.5	PHP	PHPGurukul Small CRM 3.0 is vulnerable to SQL Injection via the frm_id and... PHPGurukul Small CRM 3.0 很容易透過manage-tickets.php...	2025-11-17
CVE-2024-44641	中	6.5	PHP	PHPGurukul Small CRM 3.0 is vulnerable to SQL Injection via the oldpass par... PHPGurukul Small CRM 3.0 容易透過change-password.php 中...	2025-11-17
CVE-2025-63748	高	8.8	PHP	QaTraq 6.9.2 allows authenticated users to upload arbitrary files via the "... QaTraq 6.9.2 允許經過驗證的使用者透過「測試腳本」模組中...	2025-11-17
CVE-2025-13275	中	4.7	PHP	A security vulnerability has been detected in Iqbolshoh php-business-websit... Iqbolshoh php-business-website 偵測到安全漏洞，漏洞編號...	2025-11-17
CVE-2025-9501	嚴重	9	PHP	The W3 Total Cache WordPress plugin before 2.8.13 is vulnerable to command... 2.8.13 之前的 W3 Total Cache WordPress 外掛容易受到 _pa...	2025-11-17
CVE-2025-13247	高	7.3	PHP	A security flaw has been discovered in PHPGurukul Tourism Management System... PHPGurukul旅遊管理系統1.0發現安全漏洞。受影響的元素是檔...	2025-11-16

CVE 編號	嚴重性	分數	產品	描述	發布日期
CVE-2025-15560	高	8.8	MSSQL	An authenticated attacker with minimal permissions can exploit a SQL inject... 具有最小權限的經過驗證的攻擊者可以利用 WorkTime 伺服器...	2026-02-19
CVE-2025-59095	N/A	-	MSSQL	The program libraries (DLL) and binaries used by exos 9300 contain multiple... exos 9300 所使用的程式庫 (DLL) 和二進位檔案包含多個硬編...	2026-01-26
CVE-2025-59093	N/A	-	MSSQL	Exos 9300 instances are using a randomly generated database password to con... Exos 9300 執行個體使用隨機產生的資料庫密碼連接到設定的...	2026-01-26
CVE-2025-64298	高	8.4	MSSQL	NMIS/BioDose V22.02 and previous version installations where the embedded M... 使用嵌入式 Microsoft SQLServer Express 的 NMIS/BioDose...	2025-12-02
CVE-2025-62575	高	8.3	MSSQL	NMIS/BioDose V22.02 and previous versions rely on a Microsoft SQL Server da... NMIS/BioDose V22.02 及之前的版本依賴 Microsoft SQL Serv...	2025-12-02
CVE-2025-10703	N/A	-	Apache MySQL Oracle	Improper Control of Generation of Code ('Code Injection') vulnerability in... Progress DataDirect Connect for JDBC 驅動程式、Progress...	2025-11-19
CVE-2025-10702	N/A	-	Apache MySQL Oracle	Improper Control of Generation of Code ('Code Injection') vulnerability in... Progress DataDirect Connect for JDBC 驅動程式、Progress...	2025-11-19

CVE 編號	嚴重性	分數	產品	描述	發布日期
CVE-2026-21975	中	4.5	Oracle	Vulnerability in the Java VM component of Oracle Database Server. Supporte... Oracle 資料庫伺服器的 Java VM 元件中的漏洞。受影響的...	2026-01-20
CVE-2026-21939	高	7	Oracle	Vulnerability in the SQLcl component of Oracle Database Server. Supported... Oracle 資料庫伺服器的 SQLcl 元件中的漏洞。受影響的受...	2026-01-20
CVE-2026-21931	中	5.4	Oracle	Vulnerability in the Oracle APEX Sample Applications product of Oracle APEX... Oracle APEX 的 Oracle APEX 範例應用程式產品（元件：Broo...	2026-01-20
CVE-2026-21930	低	2.3	Oracle	Vulnerability in the Oracle ZFS Storage Appliance Kit product of Oracle Sys... Oracle Systems 的 Oracle ZFS 儲存設備套件產品（元件：檔...	2026-01-20
CVE-2026-21929	中	5.3	MySQL MSSQL Oracle	Vulnerability in the MySQL Server product of Oracle MySQL (component: Serve... Oracle MySQL 的 MySQL Server 產品（元件：伺服器：解析器...	2026-01-20
CVE-2026-21928	中	5.3	Linux OS Oracle	Vulnerability in the Oracle Solaris product of Oracle Systems (component: K... Oracle Systems 的 Oracle Solaris 產品（元件：核心）存在...	2026-01-20
CVE-2026-21927	中	5.8	Oracle	Vulnerability in the Oracle Solaris product of Oracle Systems (component: D... Oracle Systems 的 Oracle Solaris 產品中存在漏洞（元件：...	2026-01-20
CVE-2026-21926	高	7.5	Oracle	Vulnerability in the Siebel CRM Deployment product of Oracle Siebel CRM (co... Oracle Siebel CRM 的 Siebel CRM 部署產品（元件：伺服器...	2026-01-20
CVE-2026-21925	中	4.8	Oracle	Vulnerability in the Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM... Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE...	2026-01-20
CVE-2026-21924	中	5.4	Oracle	Vulnerability in the Oracle Utilities Application Framework product of Orac... Oracle Utilities Applications 的 Oracle Utilities Appli...	2026-01-20
CVE-2026-21923	中	6.5	Oracle	Vulnerability in the Oracle Life Sciences Central Designer product of Oracl... Oracle Health Sciences 應用程式（元件：平台）的 Oracle...	2026-01-20
CVE-2026-21922	中	4.2	Oracle	Vulnerability in the Oracle Planning and Budgeting Cloud Service product of... Oracle Hyperion 的 Oracle Planning and Budgeting Cloud...	2026-01-20
CVE-2025-68931	高	7.5	Oracle	Jervis is a library for Job DSL plugin scripts and shared Jenkins pipeline... Jervis 是一個用於 Job DSL 插件腳本和共享 Jenkins 管道庫...	2026-01-13
CVE-2025-68698	高	7.5	Oracle	Jervis is a library for Job DSL plugin scripts and shared Jenkins pipeline... Jervis 是一個用於 Job DSL 插件腳本和共享 Jenkins 管道庫...	2026-01-13
CVE-2025-34337	N/A	-	Oracle	eGovFramework/egovframe-common-components versions up to and including 4.3.... eGovFramework/egovframe-common-components 4.3.1 及先前...	2025-11-19
CVE-2025-10703	N/A	-	Apache MySQL Oracle	Improper Control of Generation of Code ('Code Injection') vulnerability in... Progress DataDirect Connect for JDBC 驅動程式、Progress...	2025-11-19
CVE-2025-10702	N/A	-	Apache MySQL Oracle	Improper Control of Generation of Code ('Code Injection') vulnerability in... Progress DataDirect Connect for JDBC 驅動程式、Progress...	2025-11-19

CVE 編號	嚴重性	分數	產品	描述	發布日期
CVE-2025-13637	中	4.3	Chrome	Inappropriate implementation in Downloads in Google Chrome prior to 143.0.7... 143.0.7499.41 之前的 Google Chrome 中的「下載」實施不當...	2025-12-02
CVE-2025-13636	中	4.3	Chrome	Inappropriate implementation in Split View in Google Chrome prior to 143.0.... 143.0.7499.41 之前的 Google Chrome 中的分割畫面視圖實施...	2025-12-02
CVE-2025-13635	中	4.4	Chrome	Inappropriate implementation in Downloads in Google Chrome prior to 143.0.7... 143.0.7499.41 之前的 Google Chrome 中的下載中的不當實施...	2025-12-02
CVE-2025-13634	中	4.4	Chrome	Inappropriate implementation in Downloads in Google Chrome on Windows prior... 143.0.7499.41 之前的 Windows 上的 Google Chrome 下載中...	2025-12-02
CVE-2025-13633	高	8.8	Chrome	Use after free in Digital Credentials in Google Chrome prior to 143.0.7499.... 143.0.7499.41 之前的 Google Chrome 中的數位憑證中的釋放...	2025-12-02
CVE-2025-13632	中	5.4	Chrome	Inappropriate implementation in DevTools in Google Chrome prior to 143.0.74... 143.0.7499.41 之前的 Google Chrome 中的 DevTools 中的不...	2025-12-02
CVE-2025-13631	高	8.8	Chrome	Inappropriate implementation in Google Updater in Google Chrome on Mac prio... 143.0.7499.41 之前的 Mac 版 Google Chrome 中的 Google...	2025-12-02
CVE-2025-13630	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 143.0.7499.41 allowed a remo... 143.0.7499.41 之前的 Google Chrome V8 中的類型混淆允許...	2025-12-02
CVE-2025-13230	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 142.0.7444.59 allowed a remo... 142.0.7444.59 之前的 Google Chrome V8 中的類型混淆允許...	2025-11-18
CVE-2025-13229	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 142.0.7444.59 allowed a remo... 142.0.7444.59 之前的 Google Chrome V8 中的類型混淆允許...	2025-11-18
CVE-2025-13228	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 142.0.7444.59 allowed a remo... 142.0.7444.59 之前的 Google Chrome V8 中的類型混淆允許...	2025-11-18
CVE-2025-13227	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 142.0.7444.59 allowed a remo... 142.0.7444.59 之前的 Google Chrome V8 中的類型混淆允許...	2025-11-18
CVE-2025-13226	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 142.0.7444.59 allowed a remo... 142.0.7444.59 之前的 Google Chrome V8 中的類型混淆允許...	2025-11-18
CVE-2025-13224	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 142.0.7444.175 allowed a rem... 142.0.7444.175 之前的 Google Chrome V8 中的類型混淆允許...	2025-11-17
CVE-2025-13223	高	8.8	Chrome	Type Confusion in V8 in Google Chrome prior to 142.0.7444.175 allowed a rem... 142.0.7444.175 之前的 Google Chrome V8 中的類型混淆允許...	2025-11-17