exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 19 637

CVE-2025-26600

около 1 года назад

Xorg: xwayland: use-after-free in playreleasedevents()

CVSS3: 7.8

EPSS: Низкий

CVE-2025-26599

около 1 года назад

Xorg: xwayland: use of uninitialized pointer in compredirectwindow()

CVSS3: 7.8

EPSS: Низкий

CVE-2025-26598

около 1 года назад

Xorg: xwayland: out-of-bounds write in createpointerbarrierclient()

CVSS3: 7.8

EPSS: Низкий

CVE-2025-26597

около 1 года назад

Xorg: xwayland: buffer overflow in xkbchangetypesofkey()

CVSS3: 7.8

EPSS: Низкий

CVE-2025-26596

около 1 года назад

Xorg: xwayland: heap overflow in xkbwritekeysyms()

CVSS3: 7.8

EPSS: Низкий

CVE-2025-26595

около 1 года назад

Xorg: xwayland: buffer overflow in xkbvmodmasktext()

CVSS3: 7.8

EPSS: Низкий

CVE-2025-26594

около 1 года назад

X.org: xwayland: use-after-free of the root cursor

CVSS3: 7.8

EPSS: Низкий

CVE-2025-26466

около 1 года назад

Openssh: denial-of-service in openssh

CVSS3: 5.9

EPSS: Средний

CVE-2025-26465

около 1 года назад

Openssh: machine-in-the-middle attack if verifyhostkeydns is enabled

CVSS3: 6.8

EPSS: Высокий

CVE-2025-2588

около 1 года назад

Hercules Augeas fa.c re_case_expand null pointer dereference

CVSS3: 3.3

EPSS: Низкий

CVE-2025-25724

около 1 года назад

list_item_verbose in tar/util.c in libarchive through 3.7.7 does not check an strftime return value, which can lead to a denial of service or unspecified other impact via a crafted TAR archive that is read with a verbose value of 2. For example, the 100-byte buffer may not be sufficient for a custom locale.

CVSS3: 4

EPSS: Низкий

CVE-2025-25204

около 1 года назад

`gh attestation verify` returns incorrect exit code during verification if no attestations are present

CVSS3: 6.3

EPSS: Низкий

CVE-2025-25199

9 месяцев назад

BCryptGenerateSymmetricKey memory leak

CVSS3: 7.5

EPSS: Низкий

CVE-2025-25188

около 2 месяцев назад

DNSSEC validation may accept broken authentication chains

EPSS: Низкий

CVE-2025-25186

около 2 месяцев назад

Net::IMAP vulnerable to possible DoS by memory exhaustion

CVSS3: 6.5

EPSS: Низкий

CVE-2025-25183

около 2 месяцев назад

vLLM using built-in hash() from Python 3.12 leads to predictable hash collisions in vLLM prefix cache

EPSS: Низкий

CVE-2025-25008

около 1 года назад

Windows Server Elevation of Privilege Vulnerability

CVSS3: 7.1

EPSS: Низкий

CVE-2025-25007

8 месяцев назад

Microsoft Exchange Server Spoofing Vulnerability

CVSS3: 5.3

EPSS: Низкий

CVE-2025-25006

8 месяцев назад

Microsoft Exchange Server Spoofing Vulnerability

CVSS3: 5.3

EPSS: Низкий

CVE-2025-25005

8 месяцев назад

Microsoft Exchange Server Tampering Vulnerability

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-26600 Xorg: xwayland: use-after-free in playreleasedevents()	CVSS3: 7.8	0% Низкий	около 1 года назад
CVE-2025-26599 Xorg: xwayland: use of uninitialized pointer in compredirectwindow()	CVSS3: 7.8	0% Низкий	около 1 года назад
CVE-2025-26598 Xorg: xwayland: out-of-bounds write in createpointerbarrierclient()	CVSS3: 7.8	0% Низкий	около 1 года назад
CVE-2025-26597 Xorg: xwayland: buffer overflow in xkbchangetypesofkey()	CVSS3: 7.8	0% Низкий	около 1 года назад
CVE-2025-26596 Xorg: xwayland: heap overflow in xkbwritekeysyms()	CVSS3: 7.8	0% Низкий	около 1 года назад
CVE-2025-26595 Xorg: xwayland: buffer overflow in xkbvmodmasktext()	CVSS3: 7.8	0% Низкий	около 1 года назад
CVE-2025-26594 X.org: xwayland: use-after-free of the root cursor	CVSS3: 7.8	0% Низкий	около 1 года назад
CVE-2025-26466 Openssh: denial-of-service in openssh	CVSS3: 5.9	60% Средний	около 1 года назад
CVE-2025-26465 Openssh: machine-in-the-middle attack if verifyhostkeydns is enabled	CVSS3: 6.8	74% Высокий	около 1 года назад
CVE-2025-2588 Hercules Augeas fa.c re_case_expand null pointer dereference	CVSS3: 3.3	0% Низкий	около 1 года назад
CVE-2025-25724 list_item_verbose in tar/util.c in libarchive through 3.7.7 does not check an strftime return value, which can lead to a denial of service or unspecified other impact via a crafted TAR archive that is read with a verbose value of 2. For example, the 100-byte buffer may not be sufficient for a custom locale.	CVSS3: 4	0% Низкий	около 1 года назад
CVE-2025-25204 `gh attestation verify` returns incorrect exit code during verification if no attestations are present	CVSS3: 6.3	0% Низкий	около 1 года назад
CVE-2025-25199 BCryptGenerateSymmetricKey memory leak	CVSS3: 7.5	1% Низкий	9 месяцев назад
CVE-2025-25188 DNSSEC validation may accept broken authentication chains		0% Низкий	около 2 месяцев назад
CVE-2025-25186 Net::IMAP vulnerable to possible DoS by memory exhaustion	CVSS3: 6.5	0% Низкий	около 2 месяцев назад
CVE-2025-25183 vLLM using built-in hash() from Python 3.12 leads to predictable hash collisions in vLLM prefix cache		0% Низкий	около 2 месяцев назад
CVE-2025-25008 Windows Server Elevation of Privilege Vulnerability	CVSS3: 7.1	0% Низкий	около 1 года назад
CVE-2025-25007 Microsoft Exchange Server Spoofing Vulnerability	CVSS3: 5.3	0% Низкий	8 месяцев назад
CVE-2025-25006 Microsoft Exchange Server Spoofing Vulnerability	CVSS3: 5.3	0% Низкий	8 месяцев назад
CVE-2025-25005 Microsoft Exchange Server Tampering Vulnerability	CVSS3: 6.5	0% Низкий	8 месяцев назад

Уязвимостей на страницу