远程代码执行 | CN-SEC 中文网

安全文章

入侵苹果——SQL注入远程代码执行

介绍在上一篇博文中，我们深入研究了 Lucee 的内部工作原理，并查看了 Masa/Mura CMS 的源代码，并意识到其潜在的攻击面之广。显然，花时间理解代码是值得的。经过一周的探索，我们偶然发现了...

5小时前1 views评论

阅读全文

安全新闻

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件（快捷方式）漏洞，攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证（PoC），微软仍...

5小时前2 views评论

阅读全文

安全新闻

vLLM 的 Mooncake 存在严重 RCE 漏洞（10)

CVE-2025-29783 CVE-2025-32444 vLLM vulnerability在 vLLM 中发现了一个关键的安全漏洞，vLLM 是一个流行的开源库，用于高性能推理和大型语言模型（L...

05月01日11 views评论

阅读全文

安全漏洞

HFS2.3远程代码执行(CVE-2024-23692 )漏洞

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其...

04月24日29 views评论

阅读全文

安全漏洞

PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）

Commvault它是什么？ Commvault 自称是数据保护或网络弹性解决方案；撇开花哨的词语不谈，产品市场评论网站将 Commvault 归类为企业备份和复制套件。这种读取能力告诉我们，Comm...

04月24日42 views评论

阅读全文

安全漏洞

CVE-2024-56145：Craft CMS RCE POC

该问题是由于对用户提供的模板路径处理不当而引起的，允许攻击者通过特制的有效载荷实现远程代码执行 (RCE) 。https://github.com/Chocapikk/CVE-2024-56145 原...

04月23日20 views评论

阅读全文

Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 Erlang 它是一款强大的编程语言和运行时系统，旨在构建高度可扩展、容错和软实时的系统。OTP 是一套 Erlang 库，包含 ...

04月23日安全漏洞6 views评论

阅读全文

安全漏洞

PyTorch反序列化远程代码执行漏洞CVE-2025-32434

产品简介:PyTorch是一个用于机器学习和深度学习的开源深度学习框架,由Facebook于2016年发布,其主要实现了自动微分功能,并引入动态计算图使模型建立更加灵活。Pytorch可分为前后端两个...

04月23日12 views评论

阅读全文

安全新闻

严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行

PyTorch 是目前最受欢迎的深度学习框架之一，如今被发现存在一个严重漏洞。安全研究员周吉安发现，PyTorch 中最受开发人员信赖的函数之一存在一个严重远程命令执行 (RCE) 漏洞，即使已进行安...

04月21日14 views评论

阅读全文

安全漏洞

Apache Parquet Java库曝高危漏洞，可导致远程代码执行

漏洞核心信息 CVE编号：CVE-2025-30065（CVSS 10.0满分漏洞）影响组件：Apache Parquet Java库的`parquet-avro`模块漏洞类型：不可信数据反...

04月07日27 views评论

阅读全文

安全漏洞

Ivanti Ivanti Connect Secure 缓冲区溢出可导致远程代码执行CVE-2025-22457

漏洞描述:Ivanti发布安全公告,修复了影响Ivanti Connect Secure、Ivanti Pulse Connect Secure 等产品的一处缓冲区溢出漏洞,该漏洞可能被远程未授权攻...

04月07日21 views评论

阅读全文

安全新闻

Apache Parquet 存在严重漏洞，可导致远程代码执行

导读Apache Parquet Java 库中的一个严重漏洞可能被利用来彻底破坏任何读取 Parquet 文件的系统或应用程序。Apache Parquet 是一种开源的列式数据文件格式，可实现高...

04月07日3 views评论

阅读全文

入侵苹果——SQL注入远程代码执行

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

vLLM 的 Mooncake 存在严重 RCE 漏洞（10)

HFS2.3远程代码执行(CVE-2024-23692 )漏洞

PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）

CVE-2024-56145：Craft CMS RCE POC

Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）

PyTorch反序列化远程代码执行漏洞CVE-2025-32434

严重 PyTorch 漏洞 CVE-2025-32434 允许远程代码执行

Apache Parquet Java库曝高危漏洞，可导致远程代码执行

Ivanti Ivanti Connect Secure 缓冲区溢出可导致远程代码执行CVE-2025-22457

Apache Parquet 存在严重漏洞，可导致远程代码执行

在线咨询

微信