This page collects WhisperX intelligence signals tagged #CVSS. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
一个广泛使用的 Python 核心库 pyasn1 的 0.5.0 版本被确认存在两个安全漏洞,其中最高严重性评分为 7.5 分(CVSS v3)。该库是 ASN.1 类型和 DER/BER/CER 编解码器的纯 Python 实现,是许多网络协议、加密和安全工具的基础依赖。此次漏洞的发现直接暴露了依赖该版本的大量软件供应链的安全风险。 漏洞详情显示,问题存在于 `pyasn1-0.5.0-py2.py3-none-any.whl` 这个特定版本中。该库通过 Python 包索引(PyPI)分发,路径通常位于项目的 `requirements.txt` 依赖文件中。虽然报告未披露具体的漏洞利用细节,但 7.5 的 CVSS 评分表...
Mapscrn 2.0.3 버전에서 심각한 스택 기반 버퍼 오버플로우 취약점(CVE-2017-20226)이 확인됐다. CVSS 8.6의 높은 위험 등급을 부여받은 이 취약점은 로컬 공격자가 시스템에 대한 높은 수준의 기밀성, 무결성, 가용성 침해를 가능하게 한다. 공격 복잡도는 낮고, 특별한 권한이나 사용자 상호작용 없이도 악용될 수 있어, 영향을 받는 단일 버전을 사용하는 시스템은 즉각적인 위협에 직면해 있다. 이 취약점은 벤더 'msk'의 'Mapscrn' 제품 버전 2.03에만 영향을 미친다. 공격 벡터는 로컬(Local)로 제한되지만, 필요한 공격 조건이 매우...
微软核心AI开发框架的一个关键组件被曝存在最高严重性安全漏洞。在GitHub仓库Yuliya65/Autogen的依赖扫描中,检测到`microsoft.semantickernel.agents.core.1.45.0.nupkg`存在一个CVSS评分为9.9的严重漏洞,且该漏洞被标记为“可达”。这意味着该漏洞库在项目中的具体调用路径已被识别,攻击面明确,潜在风险极高。 该漏洞库的具体路径位于`/home/wss-scanner/.nuget/packages/microsoft.semantickernel.core/1.45.0/`下,并被项目`AutoGen.Anthropic.Sample.csproj`所依赖。漏洞发现...
A daily CVE report for April 10, 2026, reveals a significant anomaly: zero new vulnerabilities were published in the last 24 hours, yet the report's focus remains on a cluster of high-severity flaws. The highest CVSS score noted is 9.9, but the immediate attention is on three specific vulnerabilities, all rated 8.9 HIG...
A security scan of the Squidex open-source content management platform has identified a critical dependency exposure in its backend codebase. The library squidex.assets.imagemagick version 6.22.0 carries 83 known vulnerabilities, with the highest severity rated at 8.8 on the CVSS scale—firmly in the high-risk category....