一、新曝光与捕获的漏洞武器
当漏洞的PoC或ExP在互联网曝光后,黑客的攻击门槛会显著降低,造成危害突增,短时间内被大量利用,值得安全运维人员重点关注。
腾讯云安全编号 |
漏洞名 |
TVD-2025-10018 |
Vite 任意文件读取漏洞(CVE-2025-31486) |
TVD-2025-11706 |
Vite 任意文件读取漏洞(CVE-2025-32395) |
TVD-2025-14112 |
Vite 任意文件读取漏洞(CVE-2025-46565) |
TVD-2025-11026 |
Langflow 远程代码执行漏洞(CVE-2025-3248) |
TVD-2024-41101 |
Dify 任意密码重置漏洞(CVE-2024-12776) |
TVD-2025-14517 |
Microsoft Telnet Server MS-TNAP 身份认证绕过漏洞 |
TVD-2025-13538 |
Craft CMS 远程代码执行漏洞(CVE-2025-32432) |
TVD-2025-11455 |
FlowiseAI Flowise SQL注入漏洞(CVE-2025-29189) |
TVD-2025-11492 |
BentoML 远程代码执行漏洞(CVE-2025-32375) |
TVD-2025-10752 |
BentoML 远程代码执行漏洞(CVE-2025-27520) |
TVD-2025-10575 |
Ivanti 多款产品远程代码执行漏洞(CVE-2025-22457) |
腾讯云安全编号 |
漏洞名 |
TVD-2023-23460 |
XXL-JOB 默认 accessToken 身份绕过远程代码执行漏洞 |
TVD-2022-23011 |
Fastjson 相关漏洞利用/探测过程 |
TVD-2025-6744 |
Memos SSRF漏洞(CVE-2025-22952) |
TVD-2015-10775 |
Redis 主从复制和未授权访问漏洞 |
TVD-2022-11981 |
Confluence 远程代码执行漏洞(CVE-2022-26134) |
TVD-2019-7868 |
Weblogic 反序列化远程代码执行漏洞(CVE-2019-2729) |
TVD-2021-23017 |
Apache Log4j 输入验证错误漏洞(CVE-2021-44228) |
TVD-2024-32980 |
苹果IOS端IPA签名工具Sign.php接口存在任意命令执行漏洞 |
TVD-2016-7662 |
Apache Shiro默认Key远程命令执行漏洞(CVE-2016-4437) |
TVD-2017-13637 |
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271) |
TVD-2023-22932 |
Apache ActiveMQ远程代码执行漏洞(CVE-2023-46604) |
TVD-2024-18246 |
GeoServer 属性名表达式前台代码执行漏洞(CVE-2024-36401) |
了解更多
如需更全面了解云上漏洞攻击态势和详情,请联系【[email protected]】。
扩展信息:每月必修漏洞清单
为减少企业的漏洞攻击面,还可以参考腾讯安全每月发布的必修漏洞清单。
近期参考链接:
腾讯安全攻防团队 A&D Team专注于安全前沿攻防技术研究。组内有多名深耕安全技术多年的业内专家,研究领域包含但不限于Web安全,主机安全,二进制安全,欢迎关注我们。
原文始发于微信公众号(安全攻防团队):云安全风险态势(2025.4.1-4.30)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论