20
2025-06
Qualys 研究人员发现了两个本地权限提升 (LPE) 漏洞,攻击者可以利用它们在运行主要 Linux 发行版的机器上获得 root 权限。这两个漏洞是:CVE-2025-6018:在 *SUSE 15 的 PAM 中,从非特权用户到 allow_active 用户的 LPECVE-2025-60…
11
2025-06
Microsoft Outlook 电子邮件客户端中的一个重大安全漏洞可能允许攻击者远程执行任意代码,即使他们需要本地访问来触发漏洞。 该漏洞编号为 CVE-2025-47176,于 2025 年 6 月 10 日发布,严重等级为“重要”,CVSS 评分为 7.8。 该漏洞影响广泛使…
04
2025-06
谷歌在确认攻击者正在积极利用一个关键零日漏洞(zero-day vulnerability)后,紧急发布了Chrome安全更新。该漏洞编号为CVE-2025-5419,攻击者可通过Chrome V8 JavaScript引擎中的越界读写操作,在受害者系统上执行任意代码。紧急安全更新发…
19
2025-05
Jenkins是一种流行的开源自动化服务器,是许多开发和运营团队的重要工具。最近的安全咨询强调了Jenkins插件中的几个关键漏洞,对Jenkins安装构成重大风险。CVE-2025-47884:通过OpenID Connect提供商插件构建代币渗透(CVSS 9.1) …
17
2025-05
Jenkins是一种流行的开源自动化服务器,是许多开发和运营团队的重要工具。最近的安全咨询强调了Jenkins插件中的几个关键漏洞,对Jenkins安装构成重大风险。CVE-2025-47884:通过OpenID Connect提供商插件构建代币渗透(CVSS 9.1) …
