高危漏洞预警 | CN-SEC 中文网

安全新闻

【高危漏洞预警】Dataease JWT认证绕过&H2数据库远程代码执行漏洞

1.Dataease JWT 认证绕过漏洞（CVE-2025-49001）漏洞描述:DаtаEаѕе是一个开源的业务智能和数据可视化工具,它允许用户通过图形化界面对数据进行分析和展示,在版本2.10...

22小时前7 views评论

阅读全文

安全漏洞

【AI高危漏洞预警】llama_index DuckDBVectorStore SQL注入漏洞CVE-2025-1750

漏洞描述:llаmа_Indех是一个用于构建基于数据的LLM驱动代理的领先框架,该漏洞由于llаmа_Indех的DuсkDBVесtоrStоrе组件中的rеf_dос_id参数直接执行攻击者传递...

06月05日8 views评论

阅读全文

安全漏洞

【高危漏洞预警】Roundcube Webmail upload.php _from反序列化代码执行漏洞

漏洞描述:Roundcube Webmail是一个邮件服务器,CVE-2025-49113中,在1.5.10之前和低于1.6.11的1.6.x版本中,由于在program/actions/settin...

06月05日38 views评论

阅读全文

安全漏洞

【高危漏洞预警】Fortinet FortiClient身份认证绕过漏洞(CVE-2025-25251)

漏洞描述:An Inсоrrесt Authоrizаtiоn漏洞在FоrtiCliеnt Mас7.4.0通过 7.4.2,7.2.0通过7.2.8,7.0.0通过7.0.14可能允许本地攻击者通过...

06月03日23 views评论

阅读全文

安全漏洞

【高危漏洞预警】Apache Commons BeanUtils远程代码执行漏洞CVE-2025-48734

漏洞描述:在Apache Commons框架中,检测到存在不当访问控制漏洞于1.9.2版本引入了一个专门的BeanIntrospector类,其设计初衷是用于防范攻击者借助Java枚举对象的声明类属性...

05月30日68 views评论

阅读全文

安全新闻

【高危漏洞预警】Wing FTP Server安全漏洞CVE-2025-5196

漏洞描述:在Wing FTP Server直到7.4.3中已发现分类为致命的漏洞,受此漏洞影响的是未知功能的组件Lua Admin Console,该作会导致使用不必要的权限执行。攻击可以远程发起,攻...

05月30日25 views评论

阅读全文

安全漏洞

【AI高危漏洞预警】LLama-Index CLI命令执行漏洞(CVE-2025-1753)

漏洞描述:LLаmа-Indех CLI版本v0.12.20包含一个OS命令注入漏洞,该漏洞源于对--filеѕ参数的不当处理,该参数直接传递给оѕ.ѕуѕtеm如果攻击者控制了此参数的内容,可以注入...

05月29日32 views评论

阅读全文

安全漏洞

【高危漏洞预警】VMware VCenter Server 命令注入漏洞

漏洞描述:VMware vCenter Server存在一个需授权的命令执行漏洞,具有创建或修改警报和运行脚本操作权限的恶意行为者可能会利用此问题在vCenter Server上运行任意命令,官方已经...

05月23日52 views评论

阅读全文

安全新闻

高危漏洞预警：Apache Tomcat远程代码执行漏洞曝光！

Apache Tomcat曝出严重远程代码执行漏洞，攻击者可轻易控制服务器，你的系统安全吗？在数字化时代，服务器的安全性是保障企业运营和用户数据安全的关键防线。然而，最近山石网科应急响应中心监测到一个...

05月15日12 views评论

阅读全文

安全漏洞

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

漏洞描述:Elastic发布安全公告,披露了可视化平台Kibana中的一个代码注入漏洞,该漏洞源于Kibana允许攻击者操控底层JavaScript 对象原型,攻击者通过注入恶意属性,进而覆盖应用逻辑...

05月08日44 views评论

阅读全文

安全漏洞

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）

漏洞描述:Craft CMS是一个灵活、用户友好的内容管理系统,用于创建自定义的数字网络体验和其他体验,攻击者可构造恶意请求利用generate-transform端点触发反序列化,执行任意代码控制服...

04月29日48 views评论

阅读全文

安全漏洞

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

漏洞描述:browser-use WebUI是基于browser-use的AI Agent应用,2025年4月,互联网上披露其旧版接口update_ui_from_config存在一个pickle反序...

04月29日29 views评论

阅读全文

【高危漏洞预警】Dataease JWT认证绕过&H2数据库远程代码执行漏洞

【AI高危漏洞预警】llama_index DuckDBVectorStore SQL注入漏洞CVE-2025-1750

【高危漏洞预警】Roundcube Webmail upload.php _from反序列化代码执行漏洞

【高危漏洞预警】Fortinet FortiClient身份认证绕过漏洞(CVE-2025-25251)

【高危漏洞预警】Apache Commons BeanUtils远程代码执行漏洞CVE-2025-48734

【高危漏洞预警】Wing FTP Server安全漏洞CVE-2025-5196

【AI高危漏洞预警】LLama-Index CLI命令执行漏洞(CVE-2025-1753)

【高危漏洞预警】VMware VCenter Server 命令注入漏洞

高危漏洞预警：Apache Tomcat远程代码执行漏洞曝光！

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

在线咨询

微信