漏洞风险 | CN-SEC 中文网

制度法规

车联网安全进阶之GB/T 45496漏洞风险等级计算器发布

国家市场监督管理总局缺陷产品召回技术中心(DPRC)主导的汽车漏洞召回标准《GB/T 45496-2025 汽车产品召回信息缺陷评估指南》于2025年3月28日发布并实施。提供了汽车产品信息缺陷评估...

06月18日16 views评论

阅读全文

安全新闻

【复现】泛微E-cology9 前台SQL注入漏洞风险通告

-赛博昆仑漏洞安全风险通告-泛微E-cology9 前台SQL注入漏洞风险通告漏洞描述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、...

06月18日109 views评论

阅读全文

安全新闻

微软4月补丁日多个产品安全漏洞风险通告：1个在野利用、11个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年4月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows 轻量...

04月09日148 views评论

阅读全文

安全新闻

【原创漏洞】Vite任意文件读取漏洞（CVE-2025-31486）

通告编号:NS-2025-00212025-04-07TAG：Vite、任意文件读取、CVE-2025-31486漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技C...

04月07日78 views评论

阅读全文

微软3月补丁日多个产品安全漏洞风险通告：6个在野利用、6个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年3月补丁日多个产品安全漏洞影响产品Windows NTFS 文件系统、Windows 远程桌面服务、WSL2等。公开时间202...

03月12日安全新闻143 views评论

阅读全文

安全新闻

漏洞风险提示 | Apache Tomcat 远程代码执行漏洞（CVE-2025-24813）

漏洞描述Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器，partial PUT是其中用于文件分块上传的功能。在受影响版本中，由于针对partial PUT的临...

03月12日46 views评论

阅读全文

Apache OFBiz服务端模板注入漏洞风险通告

一、漏洞描述Apache OFBiz（全称The Apache Open For Business Project）是一个著名的企业资源规划（ERP）系统和电子商务平台。它提供了创建基于最新J2EE/...

03月10日安全新闻16 views评论

阅读全文

Rsync缓冲区溢出漏洞风险通告

一、漏洞描述Rsync是一个用于文件同步和传输的命令行工具，广泛用于UNIX和Linux系统。Rsync Daemon（Rsyncd）则是Rsync提供的服务端进程（需要手动开启），主要用于远程文件同...

01月20日安全新闻23 views评论

阅读全文

安全新闻

微软1月补丁日多个产品安全漏洞风险通告：3个在野利用、12个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年1月补丁日多个产品安全漏洞影响产品Windows 远程桌面服务、Windows Hyper-V、Windows OLE等。公开...

01月15日394 views评论

阅读全文

安全新闻

漏洞风险提示 | Tomcat 条件竞争漏洞导致远程RCE（CVE-2024-50379）

漏洞简介在Apache Tomcat 9.X、Apache Tomcat 10.X、Apache Tomcat 11.X系列的某些版本中，如果默认 servlet 对大小写不敏感的文件系统(如wind...

12月18日44 views评论

阅读全文

微软10月补丁日多个产品安全漏洞风险通告：2个在野利用、3个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2024年10月补丁日多个产品安全漏洞影响产品Microsoft Management Console、 Windows MSHTML ...

10月09日安全新闻107 views评论

阅读全文

安全新闻

微软9月补丁日多个产品安全漏洞风险通告：4个在野利用、7个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2024年9月补丁日多个产品安全漏洞影响产品Windows Win32k、Windows Installer、Microsoft Sha...

09月12日54 views评论

阅读全文

车联网安全进阶之GB/T 45496漏洞风险等级计算器发布

【复现】泛微E-cology9 前台SQL注入漏洞风险通告

微软4月补丁日多个产品安全漏洞风险通告：1个在野利用、11个紧急漏洞

【原创漏洞】Vite任意文件读取漏洞（CVE-2025-31486）

微软3月补丁日多个产品安全漏洞风险通告：6个在野利用、6个紧急漏洞

漏洞风险提示 | Apache Tomcat 远程代码执行漏洞（CVE-2025-24813）

Apache OFBiz服务端模板注入漏洞风险通告

Rsync缓冲区溢出漏洞风险通告

微软1月补丁日多个产品安全漏洞风险通告：3个在野利用、12个紧急漏洞

漏洞风险提示 | Tomcat 条件竞争漏洞导致远程RCE（CVE-2024-50379）

微软10月补丁日多个产品安全漏洞风险通告：2个在野利用、3个紧急漏洞

微软9月补丁日多个产品安全漏洞风险通告：4个在野利用、7个紧急漏洞

在线咨询

微信