安全预警

PHP曝两大高危漏洞:CVE-2025-1735(SQL注入/崩溃)与CVE-2025-6491(SOAP拒绝服务)威胁众多Web应用 2025-07-05

PHP 官方近日发布了针对两项安全漏洞的补丁更新,这两项漏洞可能导致基于 PHP 的应用面临 SQL 注入 与 拒绝服务(DoS)攻击 风险。漏洞编号分别为 CVE-2025-1735 和 CVE-2025-6491,受影响版本包括 PHP 8.1.33、8.…

漏洞预警 漏洞情报 安全情报

Anthropic MCP Server 曝路径穿越与符号链接漏洞:可被远程利用实现代码执行 2025-07-04

Cymulate Research Labs 近日披露了 Anthropic 的 Filesystem MCP Server 中存在的两个高危漏洞。漏洞编号为 CVE-2025-53110 和 CVE-2025-53109,攻击者可利用该漏洞实现未授权访问、权限提升,甚至远程代码执行…

安全咨询 漏洞情报

Wing FTP Server 曝CVSS 10.0 远程代码执行漏洞(CVE-2025-47812),可实现完全控制,PoC 已公开 2025-07-03

Wing FTP Server 是一款广泛使用的跨平台文件传输解决方案,近期被曝存在一个严重的远程代码执行(RCE)漏洞。该漏洞编号为 CVE-2025-47812,CVSS v4 评分高达 10.0,为满分级别,代表其具备极高的严重性与影响范围。安全研究人员 Julien Ahre…

漏洞预警 安全情报

Linux本地权限提升漏洞,获取 root 访问权限 2025-06-20

Qualys 研究人员发现了两个本地权限提升 (LPE) 漏洞,攻击者可以利用它们在运行主要 Linux 发行版的机器上获得 root 权限。这两个漏洞是:CVE-2025-6018:在 *SUSE 15 的 PAM 中,从非特权用户到 allow_active 用户的 LPECVE-2025-60…

安全情报 漏洞预警

Microsoft Outlook 漏洞可导致攻击者远程执行任意代码 2025-06-11

Microsoft Outlook 电子邮件客户端中的一个重大安全漏洞可能允许攻击者远程执行任意代码,即使他们需要本地访问来触发漏洞。 该漏洞编号为 CVE-2025-47176,于 2025 年 6 月 10 日发布,严重等级为“重要”,CVSS 评分为 7.8。 该漏洞影响广泛使…

安全情报 漏洞预警 外部咨询

谷歌Chrome零日漏洞遭广泛利用,可执行任意代码 2025-06-04

谷歌在确认攻击者正在积极利用一个关键零日漏洞(zero-day vulnerability)后,紧急发布了Chrome安全更新。该漏洞编号为CVE-2025-5419,攻击者可通过Chrome V8 JavaScript引擎中的越界读写操作,在受害者系统上执行任意代码。紧急安全更新发…

安全情报 漏洞预警

Windows远程桌面网关UAF漏洞允许远程代码执行 2025-05-19

Jenkins是一种流行的开源自动化服务器,是许多开发和运营团队的重要工具。最近的安全咨询强调了Jenkins插件中的几个关键漏洞,对Jenkins安装构成重大风险。CVE-2025-47884:通过OpenID Connect提供商插件构建代币渗透(CVSS 9.1) …

漏洞预警 漏洞情报

Jenkins插件缺陷暴露了严重风险:CVE-2025-47889通过Auth Bypass达到9.8 CVD 2025-05-17

Jenkins是一种流行的开源自动化服务器,是许多开发和运营团队的重要工具。最近的安全咨询强调了Jenkins插件中的几个关键漏洞,对Jenkins安装构成重大风险。CVE-2025-47884:通过OpenID Connect提供商插件构建代币渗透(CVSS 9.1) …

漏洞情报 安全情报
    18