0x00 漏洞编号CVE-2025-248130x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2...
I Doc View远程代码执行漏洞 POC
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,如文本文档、电子表格、演示文稿、PDF文...
Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露
Apache Tomcat中发现了一个严重漏洞CVE-2025-24813,可能允许攻击者执行远程代码、泄露敏感信息或破坏数据。Apache 软件基金会已发布紧急安全公告,敦促受影响版本的用户立即更新...
微软3月补丁日多个产品安全漏洞风险通告:6个在野利用、6个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年3月补丁日多个产品安全漏洞影响产品Windows NTFS 文件系统、Windows 远程桌面服务、WSL2等。公开时间202...
网安原创文章推荐【2025/3/11】
2025-03-11 微信公众号精选安全技术文章总览洞见网安 2025-03-11 0x1 【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全聚 2025-0...
Apache Pinot 漏洞允许攻击者绕过身份验证
更多全球网络安全资讯尽在邑安全Apache Pinot(LinkedIn、Uber 和 Microsoft 用于实时分析的开源分布式 OLAP 数据存储)中存在一个严重安全漏洞 (CVE-2024-5...
Vim 编辑器漏洞:恶意 TAR 文件触发代码执行风险
更多全球网络安全资讯尽在邑安全Vim文本编辑器的高危漏洞CVE-2025-27423(CVSSv4评分8.1)允许攻击者通过恶意构造的TAR压缩包实现任意代码执行。该漏洞影响2025年3月前所有低于9...
Elastic修复了允许代码执行的严重Kibana漏洞
Elastic发布了安全更新,以解决一个严重漏洞,该漏洞被追踪为CVE-2025-25012(CVSS评分为9.9),影响了用于Elasticsearch的Kibana数据可视化仪表板软件。Kiban...
如何在数百万人和数百个流行应用程序上实现代码执行
这一切始于我调查 cursor —— 一个 AI 文本编辑器。另外,我的笔记本上安装了 Objective-See 的 Lulu,所以当我下载 cursor 的安装包时,弹出了如下窗口:图片 1:Lu...
Spring Framework 代码执行(CVE-2010-1622)
Spring Framework 通过内省实现了参数绑定,可以将HTTP请求中的请求参数或者请求体内容,根据 Controller方法的参数,自动完成类型转换和赋值,导致可以覆盖classLoader...
Spring-cloud-function-SpEL远程代码执行
Spring-cloud-function-SpEL代码执行漏洞复现“ 本文简单复现Spring Cloud Function SpEL远程代码执行,由于每个网站的路由不一样,所以说爆破网站路由pat...
RealWorldCTF 史上最豪华的题目,疑似被 NSO 白捡了漏
今天 Google Project Zero 放出了 FORCEDENTRY “零点击”漏洞利用链的第二篇技术分析,介绍其如何在具有图灵完备的畸形 pdf 之后,进一步实现 PAC 绕过和逃逸 IMT...
58