嘉诚安全 | CN-SEC 中文网

安全新闻

Tornado日志解析器拒绝服务漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Tornado日志解析器拒绝服务漏洞，漏洞编号为：CVE-2025-47287。Tornado是一个高性能的Web框架和异步网络库，专为处理大规模并发连接设计。它支持非阻塞...

05月19日14 views评论

阅读全文

安全新闻

Vite任意文件读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Vite任意文件读取漏洞，漏洞编号为：CVE-2025-31486Vite是一个现代化的前端构建工具，旨在提供更快的开发体验。它通过基于原生ES模块的开发服务器，在开发过程...

04月08日20 views评论

阅读全文

安全新闻

Ingress NGINX Controller 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Ingress NGINX Controller 远程代码执行漏洞，漏洞编号为：CVE-2025-1974Ingress-nginx是Kubernetes官方维护的Ingr...

03月27日12 views评论

阅读全文

安全新闻

Vite 任意文件读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Vite 任意文件读取漏洞，漏洞编号为：CVE-2025-30208Vite 是一款现代化的前端开发构建工具，它提供了快速的开发服务器和高效的构建能力，广泛应用于 Vue....

03月27日10 views评论

阅读全文

安全新闻

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Next.js Middleware鉴权绕过漏洞，漏洞编号为：CVE-2025-29927Next.js 是一个基于 React 的流行 Web 应用框架，提供服务器端渲染...

03月24日2 views评论

阅读全文

安全新闻

Apache Tomcat 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache发布安全公告，修复了一个Apache Tomcat 远程代码执行漏洞，漏洞编号为：CVE-2025-24813。Apache Tomcat是一个开源的Java ...

03月12日12 views评论

阅读全文

安全新闻

Apache OFBiz服务端模板注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz服务端模板注入漏洞，漏洞编号为：CVE-2025-26865。Apache OFBiz是一个著名的电子商务平台，提供了创建基于最新 J2EE/ XM...

03月11日26 views评论

阅读全文

安全新闻

Kibana 原型污染导致任意代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Kibana 原型污染导致任意代码执行漏洞，漏洞编号为：CVE-2025-25015。Kibana是Elastic Stack（ELK）的可视化和分析工具，主要用于日志和指...

03月10日27 views评论

阅读全文

安全新闻

Elastic Kibana 原型污染致任意代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Elastic Kibana 原型污染致任意代码执行漏洞，漏洞编号为：CVE-2025-25012。Kibana 是一款开源的数据可视化和分析平台，主要用于与 Elasti...

03月06日25 views评论

阅读全文

安全新闻

NAKIVO Backup & Replication任意文件读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到NAKIVO Backup & Replication任意文件读取漏洞，漏洞编号为：CVE-2024-48248。NAKIVO Backup & Repli...

02月27日37 views评论

阅读全文

安全新闻

Apache Ignite远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Ignite远程代码执行漏洞，漏洞编号为：CVE-2024-52577。Apache Ignite是一个高性能、分布式数据库和计算平台，专为大规模数据处理和实...

02月19日43 views评论

阅读全文

安全新闻

Go Darwin 构建代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Go Darwin 构建代码执行漏洞，漏洞编号为：CVE-2025-22867。Go（也称为 Golang）是由 Google 开发的开源编程语言，旨在提供高效、简洁和易于...

02月10日19 views评论

阅读全文