安全漏洞 - 第 5 | CN-SEC 中文网

安全漏洞

CVE-2025-47934 - 欺骗 OpenPGP.js 签名验证

OpenPGP.js 是一个基于 RFC 9580 标准的 JavaScript 库，支持消息加密（对称和非对称）、签名及密钥管理，广泛应用于支持加密的网页邮件客户端。然而，该漏洞源于 OpenPGP...

06月27日26 views已关闭评论

阅读全文

安全漏洞

Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）

免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。漏洞介绍DataEase 是一款开源的数据分析平台，提供丰富的数据可视化和分析功能，帮助用户轻松地进行数据探索和决策支持，CVE-...

06月27日31 views已关闭评论

阅读全文

安全漏洞

【已复现】Gogs 远程命令执行漏洞

Gogs (Go Git Service) 是一款基于 Go 语言开发的开源 Git 托管平台，采用 MIT 许可证，提供代码托管、Issue 跟踪、权限管理和 Webhook 等功能。2025年6月...

06月26日43 views评论

阅读全文

安全漏洞

TeamViewer 高危漏洞通报（CVE-2025-36537）

关键词安全漏洞2025 年 6 月 24 日，TeamViewer 官方披露其 Windows 平台存在一处高危本地权限提升漏洞（CVE-2025-36537），漏洞评分为 7.0（高），攻击者可通过...

06月26日24 views评论

阅读全文

安全漏洞

泛微E-Cology SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理...

06月26日37 views评论

阅读全文

安全漏洞

Linux本地提权漏洞

0x00 漏洞编号CVE-2025-60190x01 危险等级高危0x02 漏洞概述udisks服务在多数Linux系统默认运行，提供存储管理的D-Bus接口。0x03 漏洞详情CVE-2025-60...

06月26日25 views评论

阅读全文

[AI-VA-20250626-001] - Gogs符号链接处理不当导致远程命令执行

报告生成时间: 2025年6月26日报告ID: AI-VA-20250626-001重要声明：关于此报告的生成过程与使用本报告完全由大型语言模型（LLM）在无人干预的情况下自动生成。生成过程如下：信息...

06月26日安全漏洞33 views评论

阅读全文

安全漏洞

HUAWEI HG659任意文件读取漏洞

1.漏洞描述 HUAWEI HG659 lib存在任意文件读取漏洞，攻击者可通过该漏洞读取任意文件。 2.网络资产查找 FOFA：app="HUAWEI-Home-Gateway-HG659" 3.P...

06月26日67 views评论

阅读全文

安全漏洞

漏洞通告 | Gogs远程命令注入漏洞

漏洞概况Gogs是一个轻量级、易于使用和定制的自托管Git服务，可以在多个操作系统上运行。它提供了Web界面来管理Git仓库、团队成员、权限等，并支持代码审核、问题跟踪、Wiki、持续集成等功能。微步...

06月25日71 views评论

阅读全文

CVE-2025-33053 网络快捷方式文件远程代码执行漏洞

CVE-2025-33053 网络快捷方式文件远程代码执行漏洞背景微软6月修复了一个网络快捷方式的漏洞，由checkpoint捕获的APT组织Stealth Falcon样本中发现的。复现设置.url...

06月25日安全漏洞42 views评论

阅读全文

安全漏洞

CVE-2025-33073：域内大杀器（附复现环境）

漏洞背景 2025年6月10日，微软发布了每月例行的安全补丁更新。在此次更新中，编号为CVE-2025-33073的严重漏洞引起了业界广泛的关注和重视。微软官方对该漏洞的描述为SMB客户端特权提升漏洞...

06月25日50 views已关闭评论

阅读全文

安全漏洞

Notepad++ v8.8.1安装程序特权提升漏洞 (CVE-2025-49144)

一、漏洞概述漏洞名称Notepad++ v8.8.安装程序特权提升漏洞CVE IDCVE-2025-49144漏洞类型特权提升漏洞发现时间2025-06-24漏洞评分7.3漏洞等级高危攻击向量本地...

06月25日57 views评论

阅读全文

CVE-2025-47934 - 欺骗 OpenPGP.js 签名验证

Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）

【已复现】Gogs 远程命令执行漏洞

TeamViewer 高危漏洞通报（CVE-2025-36537）

泛微E-Cology SQL注入漏洞

Linux本地提权漏洞

[AI-VA-20250626-001] - Gogs符号链接处理不当导致远程命令执行

HUAWEI HG659任意文件读取漏洞

漏洞通告 | Gogs远程命令注入漏洞

CVE-2025-33053 网络快捷方式文件远程代码执行漏洞

CVE-2025-33073：域内大杀器（附复现环境）

Notepad++ v8.8.1安装程序特权提升漏洞 (CVE-2025-49144)

在线咨询

微信