安全漏洞 - 第 6 | CN-SEC 中文网

安全漏洞

【AI高危漏洞预警】langchain-ai信息泄露漏洞(CVE-2025-2828)

漏洞描述:服务器端请求伪造SSRF漏洞存在于lаnɡсhаin-соmmunitу包的RеԛuеѕtѕTооlkit组件中具体来说是lаnɡсhаin_соmmunitу.аɡеnt_tооlkitѕ...

06月25日44 views评论

阅读全文

安全漏洞

Notepad++ 存严重提权漏洞,PoC 已流出

近日（2025年6月24日），研究人员披露 Notepad++ 8.8.1 安装包存在显著提权漏洞（CVE‑2025‑49144），攻击者仅需摆放一个恶意程序，用户运行安装文件即可被默默提权至 SYS...

06月25日27 views评论

阅读全文

安全漏洞

Apache Tomcat 命令执行漏洞（CVE-2025-24813)

“ 对我们感兴趣的话就点个关注吧！”漏洞介绍Apache Tomcat 命令执行漏洞（CVE-2025-24813)Tomcat 作为一款开源的轻量级 Web 应用服务器与 Servlet 容器，由 ...

06月25日50 views评论

阅读全文

安全漏洞

F5 BIG-IP RCE：重温解析差异导致的身份认证绕过

影响范围BIG-IP = 15.1.0BIG-IP = 15.0.0BIG-IP 14.1.0 - 14.1.2BIG-IP 13.1.0 - 13.1.3BIG-IP 12.1.0 - 12.1.5...

06月25日24 views评论

阅读全文

安全漏洞

【AI高危漏洞】MCP Inspector未授权访问致代码执行漏洞（CVE-2025-49596）

漏洞描述：MCP inѕресtоr是一个用于测试和调试MCP服务器的开发工具,0.14.1以下版本的MCP Inѕресtоr由于Inѕресtоr 客户端和代理之间缺乏身份验证存在远程代码执行漏洞...

06月25日45 views评论

阅读全文

安全漏洞

【成功复现】GeoServer XXE漏洞 (CVE-2025-30220)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍GeoServer是GeoServer开源的一个用 Ja...

06月25日42 views评论

阅读全文

安全漏洞

【高危漏洞预警】Veeam Backup & Replication 远程代码执行漏洞 (CVE-2025-23121)

漏洞描述:Veeam Backup & Replication是一款企业级备份和灾难恢复解决方案,主要用于虚拟化环境中的数据保护,它支持VMwarevSphere、MicrosoftHyper...

06月25日22 views评论

阅读全文

安全漏洞

Python标准库tarfile模块存在任意文件写入高危漏洞，PoC已公开

安全研究人员发现Python标准库中的tarfile模块存在高危漏洞（CVE-2025-4517，CVSS评分9.4）。该漏洞允许攻击者通过特制的tar压缩包实现任意文件写入（Arbitrary Fi...

06月24日15 views评论

阅读全文

安全漏洞

Notepad++漏洞 PoC 发布，可提升权限至 NT AUTHORITY\SYSTEM

描述Notepad++ v8.8.1 安装程序中存在一个权限提升漏洞，该漏洞允许非特权用户通过不安全的可执行文件搜索路径获取 SYSTEM 级权限。只需极少的用户交互即可利用此漏洞。漏洞详情类型：不受...

06月24日32 views评论

阅读全文

安全漏洞

JimuReport信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述JimuReport是一款免费的数据可视化报表，含报表和大屏设计，像搭建积木一样在线设计报表！功能涵盖，数据报表、打印设计、图表报表、大屏...

06月24日44 views评论

阅读全文

安全漏洞

【高危漏洞预警】Citrix NetScaler ADC越界读取漏洞

漏洞描述:Citrix NetScaler ADC和Citrix NetScaler Gateway是美国Citrix公司的产品,Citrix NetScaler ADC是一个应用程序交付和安全性平台...

06月24日25 views评论

阅读全文

安全漏洞

Veeam Backup & Replication远程代码执行漏洞

0x00 漏洞编号CVE-2025-231210x01 危险等级高危0x02 漏洞概述Veeam Backup & Replication是一款功能强大的数据备份与恢复软件，它不仅可以保护虚拟...

06月24日27 views评论

阅读全文

【AI高危漏洞预警】langchain-ai信息泄露漏洞(CVE-2025-2828)

Notepad++ 存严重提权漏洞,PoC 已流出

Apache Tomcat 命令执行漏洞（CVE-2025-24813)

F5 BIG-IP RCE：重温解析差异导致的身份认证绕过

【AI高危漏洞】MCP Inspector未授权访问致代码执行漏洞（CVE-2025-49596）

【成功复现】GeoServer XXE漏洞 (CVE-2025-30220)

【高危漏洞预警】Veeam Backup & Replication 远程代码执行漏洞 (CVE-2025-23121)

Python标准库tarfile模块存在任意文件写入高危漏洞，PoC已公开

Notepad++漏洞 PoC 发布，可提升权限至 NT AUTHORITY\SYSTEM

JimuReport信息泄露漏洞

【高危漏洞预警】Citrix NetScaler ADC越界读取漏洞

Veeam Backup & Replication远程代码执行漏洞

在线咨询

微信