05
2025-11
一、漏洞概述漏洞名称JumpServer 连接令牌泄露漏洞CVE IDCVE-2025-62712漏洞类型权限验证缺失发现时间2025-11-4漏洞评分9.6漏洞等级严重攻击向量网络所需权限低利用难度低用户交互不需要PoC/EXP未公开在野利用未发现JumpServer是一款开源的堡垒机(跳板机…
03
2025-11
一、漏洞概述漏洞名称Docker Desktop 安装程序 DLL 劫持漏洞CVE IDCVE-2025-9164漏洞类型本地权限提升发现时间2025-10-28漏洞评分8.8漏洞等级高危攻击向量本地所需权限低利用难度高用户交互不需要PoC/EXP未公开在野利用未发现Docker Desktop…
31
2025-10
一、漏洞概述漏洞名称Docker Compose 路径遍历漏洞CVE IDCVE-2025-62725漏洞类型路径遍历发现时间2025-10-30漏洞评分8.9漏洞等级高危攻击向量网络所需权限无利用难度低用户交互需要PoC/EXP已公开在野利用未发现Docker Compose是一个用于定义和运…
30
2025-10
一、漏洞概述漏洞名称Apache Tomcat 目录遍历漏洞CVE IDCVE-2025-55752漏洞类型目录遍历发现时间2025-10-28漏洞评分7.5漏洞等级高危攻击向量网络所需权限低利用难度高用户交互不需要PoC/EXP未公开在野利用未发现Apache Tomcat是一个开源的应用服务…
29
2025-10
一、漏洞概述漏洞名称Windows 服务器更新服务 (WSUS) 远程代码执行漏洞CVE IDCVE-2025-59287漏洞类型RCE发现时间2025-10-23漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要PoC/EXP已公开在野利用未发现Microsoft Win…
28
2025-10
一、漏洞概述漏洞名称Apache ActiveMQ NMS AMQP 反序列化漏洞CVE IDCVE-2025-54539漏洞类型反序列化漏洞发现时间2025-10-17漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户交互需要PoC/EXP未公开在野利用未发现Apache Acti…
27
2025-10
一、漏洞概述漏洞名称Veeam Backup & Replication 12 RCE漏洞CVE IDCVE-2025-48984漏洞类型RCE发现时间2025-10-16漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低用户交互不需要PoC/EXP未公开在野利用未发现Veeam Bac…
24
2025-10
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,攻击者大规模操纵SEO(搜索引擎优化)排名传播恶意软件,造成用户信息泄露与系统受控。 攻击链始于搜索欺诈诱导,攻击者伪造高仿钓鱼页面,诱骗用户点击触发重定向后,由恶意JavaScript脚本nice.js窃取设备参数发送…
21
2025-10
一、漏洞概述漏洞名称Samba WINS 命令注入漏洞CVE IDCVE-2025-10230漏洞类型命令注入发现时间2025-10-16漏洞评分10漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要PoC/EXP未公开在野利用未发现Samba是一个开源的软件套件,主要用于在Unix和L…
