cvss - 第 3 | CN-SEC 中文网

人工智能安全

AI 安全近日大模型推理引擎 vLLM 暴出CVSS 9.8高危rce

一、CVE-2025-47277近日 vllm的通信组件pyncclpipe 被爆出存在相关高危rce漏洞，cvss评分高达9.8分。vLLM 是一个基于高效注意力算法（如 PagedAttenti...

06月02日24 views评论

阅读全文

安全新闻

WordPress热门插件TI WooCommerce Wishlist曝致命漏洞！CVSS 10.0，无需认证即可攻击！

一款广受欢迎的WordPress电商愿望清单插件——TI WooCommerce Wishlist（活跃安装量超过10万）近日被爆出存在一个极其严重的未修补安全漏洞。该漏洞被评为CVSS 10.0级（...

06月02日16 views评论

阅读全文

安全漏洞

IBM AIX 存在允许攻击者执行任意命令漏洞

点击上方蓝字关注我们吧~IBM AIX作系统中的关键安全漏洞可能允许未经授权的远程攻击者执行任意命令，从而可能危及整个系统。IBM 已发布安全补丁，以解决影响多个基于 Unix 的作系统版本的这些高严...

05月30日42 views评论

阅读全文

安全新闻

DragonForce操作者利用SimpleHelp漏洞链式攻击某MSP服务商及其客户

网络安全公司Sophos研究人员披露，某DragonForce勒索软件运营者利用远程管理软件SimpleHelp中的三个漏洞链（CVE-2024-57727、CVE-2024-57728、CVE-20...

05月29日28 views评论

阅读全文

安全漏洞

Zyxel-硬编码后门账户漏洞-CVE-2020-29583

漏洞描述Zyxel固件中发现的后门被称为关键固件漏洞，CVE编号CVE-2020-29583，得分为7.8 CVSS。虽然CVSS评分看似不是很高，但却不可小觑。研究人员表示，这是一个极为严重的漏洞，...

05月27日51 views评论

阅读全文

【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍SAP NetWeaver是SAP的集成技术平台，是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWea...

05月27日安全新闻77 views评论

阅读全文

安全漏洞

Apple XNU 内核提权漏洞

Apple 的 XNU 内核中的一个严重安全漏洞已被披露。它允许本地攻击者提升权限，并可能以内核级访问权限执行任意代码。该漏洞被确定为 CVE-2025-31219，在多个 Apple 作系统中代表重...

05月26日32 views评论

阅读全文

安全漏洞

VMware ESXi & vCenter 执行任意命令漏洞

Broadcom 的 VMware 部门披露了其虚拟化产品中的关键安全漏洞，包括一个高严重性漏洞，该漏洞可能允许经过身份验证的用户在受影响的系统上执行任意命令。今天的安全公告解决了影响多个 VMwar...

05月22日108 views评论

阅读全文

安全新闻

研究人员发现新的英特尔 CPU 缺陷，可导致内存泄漏和 Spectre v2 攻击

瑞士苏黎世联邦理工学院（ETH Zürich）的研究人员最新披露了一个影响所有现代英特尔处理器的新漏洞，该漏洞会导致内存中的敏感数据被泄露，说明“幽灵（Spectre）”类攻击仍未从现代计算系统中消除...

05月21日68 views评论

阅读全文

信息情报

波兰执政党称其网站在选举前遭到攻击

Cyble 检测出云桶中暴露的 2000 亿个文件Cyble 的 ODIN 漏洞搜索工具已在七家主要云提供商的云桶中检测到超过 2000 亿个暴露文件。ODIN 平台可大规模扫描云存储桶，并利用基于机...

05月19日14 views评论

阅读全文

安全新闻

Windows远程桌面网关漏洞可被攻击者利用触发拒绝服务条件

更多全球网络安全资讯尽在邑安全微软安全响应中心(MSRC)已发布重要安全更新，修复Windows远程桌面网关(RD)服务中的一个高危漏洞(CVE-2025-26677)。该漏洞可能允许未经授权的攻击者...

05月16日17 views评论

阅读全文

安全新闻

OttoKit插件CVSS 9.8幽灵连接提权漏洞(CVE-2025-27007)遭闪电利用，深度技术剖析与防御指南

一款拥有超过10万活跃安装量的知名WordPress自动化插件——OttoKit（前身为SureTriggers）——正面临一场严峻的安全风暴。该插件被曝出包括一个CVSS评分为9.8（严重级别）的权...

05月15日75 views评论

阅读全文

AI 安全近日大模型推理引擎 vLLM 暴出CVSS 9.8高危rce

WordPress热门插件TI WooCommerce Wishlist曝致命漏洞！CVSS 10.0，无需认证即可攻击！

IBM AIX 存在允许攻击者执行任意命令漏洞

DragonForce操作者利用SimpleHelp漏洞链式攻击某MSP服务商及其客户

Zyxel-硬编码后门账户漏洞-CVE-2020-29583

【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

Apple XNU 内核提权漏洞

VMware ESXi & vCenter 执行任意命令漏洞

研究人员发现新的英特尔 CPU 缺陷，可导致内存泄漏和 Spectre v2 攻击

波兰执政党称其网站在选举前遭到攻击

Windows远程桌面网关漏洞可被攻击者利用触发拒绝服务条件

OttoKit插件CVSS 9.8幽灵连接提权漏洞(CVE-2025-27007)遭闪电利用，深度技术剖析与防御指南

在线咨询

微信