Veeam已发布安全补丁,修复其Backup & Replication解决方案中一个关键安全漏洞(编号CVE-2025-23121,CVSS评分9.9)。该漏洞可能允许远程攻击者在特定条件下...
清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年06月18日
扫码进群:获取每日最新漏洞和投毒情报推送清源SCA开源版交流群2025年06月18日新增漏洞相关情报CVE未收录高危漏洞提早感知:1CVE热点漏洞精选:6投毒情报:1漏洞提早感知(CVE暂未收录)1....
微软2025年6月份于周二补丁日针对67漏洞发布安全补丁
微软已发布补丁修复67 个安全漏洞,其中包括 Web 分布式创作和版本控制 (WebDAV) 中的一个零日漏洞,据称该漏洞已在野外遭到积极利用。在这 67 个漏洞中,11 个漏洞的严重程度被评为“严重...
热门Selenium库WebDriverManager曝出CVSS 9.3分的严重XXE漏洞
漏洞概述安全研究人员在WebDriverManager中发现了一个严重的XML外部实体(XXE)注入漏洞。该Java库被广泛应用于基于Selenium的自动化测试框架中,漏洞编号为CVE-2025-4...
Windows 任务计划程序允许攻击者提升权限漏洞
Windows Task Scheduler 中存在一个重大安全漏洞,使得攻击者能够将其权限升级到 SYSTEM 级别访问权限,而无需初始管理权限。此特权提升漏洞被指定为 CVE-2025-33067...
GitLab 多个漏洞可导致攻击者完全接管账户
导 读GitLab 社区版 (CE) 和企业版 (EE) 平台上存在一系列严重的安全漏洞,攻击者可以利用这些漏洞完全接管帐户并破坏整个开发基础设施。GitLab发布了紧急补丁版本 18.0.2、17....
微软Outlook路径遍历漏洞允许攻击者远程执行任意代码
微软Outlook电子邮件客户端中存在一个重大安全漏洞,可能允许攻击者远程执行任意代码,即使需要本地访问权限才能触发漏洞利用。该漏洞编号为CVE-2025-47176,于2025年6月10日披露,被微...
SAP 2025年6月安全补丁日修复关键NetWeaver漏洞
SAP 2025年6月安全补丁修复了关键NetWeaver漏洞(编号CVE-2025-42989,CVSS评分9.6),该漏洞可能导致攻击者绕过授权检查并提升权限。根据安全公告显示:"RFC入站处理未...
多个 QNAP 缺陷允许远程攻击者劫持用户帐户
QNAP 发布了安全公告,警告 Qsync Central 用户注意两个可能允许攻击者访问敏感数据或执行恶意代码的关键漏洞。受影响的软件广泛用于在 QNAP NAS 设备和连接的客户端之间同步文件。以...
Dell PowerScale 漏洞让攻击者能够获得未经授权的文件系统访问权限
更多全球网络安全资讯尽在邑安全影响 Dell PowerScale OneFS 存储作系统的两个重大安全漏洞,其中最严重的缺陷可能允许未经身份验证的攻击者获得对企业文件系统数据的完全未经授权的访问。该...
VMware NSX XSS 漏洞使系统面临恶意代码注入
Broadcom 发布了针对 VMware NSX 的高严重性安全公告 (VMSA-2025-0012),解决了三个新发现的存储跨站点脚本 (XSS) 漏洞:CVE-2025-22243、CVE-20...
CVSS10分!vBulletin远程代码执行漏洞安全风险通告
今日,亚信安全CERT监控到安全社区研究人员发布安全通告,vBulletin 存在两个远程代码执行漏洞,编号为 CVE-2025-48827和CVE-2025-48828。这两个漏洞虽然在原理上有所不...
41