严重缺陷 | CN-SEC 中文网

安全新闻

华硕确认 AiCloud 路由器存在严重缺陷，敦促用户更新固件

导读华硕警告称，存在一个身份验证绕过漏洞，编号为 CVE-2025-2492（CVSS v4 评分：9.2），该漏洞会影响启用 AiCloud 的路由器。远程攻击者可触发该漏洞，在设备上执行未经授权...

04月21日11 views评论

阅读全文

安全新闻

安全研究人员发现阳光电源、Growatt和 SMA 太阳能逆变器存在 46 个严重缺陷

网络安全研究人员披露了三家太阳能逆变器供应商阳光电源、Growatt和 SMA 的产品中存在 46 个新的安全漏洞，这些漏洞可能被恶意行为者利用来控制设备或远程执行代码，对电网构成严重风险。Fores...

04月01日20 views评论

阅读全文

供应链安全

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代...

03月12日14 views评论

阅读全文

安全新闻

下载超4千万的Python库曝严重缺陷

近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代码执行（RCE）攻击的风险。该漏洞编号为GHSA-wmxh-pxcx-9w2...

03月12日9 views评论

阅读全文

安全新闻

UpdraftPlus 中的严重缺陷威胁 300 万个 WordPress 网站

UpdraftPlus 是一款用于备份和迁移任务的流行 WordPress 插件，现已发现一个漏洞，可能使数百万个网站受到攻击。该漏洞的编号为 CVE-2024-10957，影响 1.24.11 之前...

01月15日13 views评论

阅读全文

安全新闻

Apache 警告 MINA、HugeGraph 和 Traffic Control 存在严重缺陷

导读Apache 软件基金会发布安全更新，以解决影响 MINA、HugeGraph-Server 和 Traffic Control 产品的三个严重漏洞。这些漏洞已在12月23日至25日发布的新软件...

12月27日18 views评论

阅读全文

安全新闻

CVE-2024-11477：7-Zip 中的严重缺陷可让黑客控制

7-Zip是一款完全免费而且开源的压缩软件，相比其他软件有更高的压缩比而且相对于WinRAR不会消耗大量资源。7-Zip 文件压缩工具中发现了一个漏洞，攻击者可以通过特制的存档远程执行恶意代码。...

12月20日96 views评论

阅读全文

安全新闻

研究发现：CVSS 漏洞评分系统存在严重缺陷

摩根大通（JPMorganChase）的网络安全专家认为，网络安全行业可能因对CVSS评分过于依赖而误解了漏洞的严重程度，从而影响了修复工作的进展。在本周四的黑帽欧洲大会上，代表们接到了一个通知：当前...

12月18日53 views评论

阅读全文

安全新闻

CVSS漏洞评分系统曝出严重缺陷

随着漏洞披露量的持续增长和攻击复杂性的提升，准确的风险评估对于企业防御和漏洞修复至关重要。在近日举行的Black Hat欧洲大会上，金融巨头摩根大通的网络安全专家发出警告：当前广泛使用的漏洞严重性评估...

12月17日21 views评论

阅读全文

安全新闻

Apache Avro SDK 严重缺陷导致 Java 应用程序中存在远程代码执行

导读Apache Avro Java 软件开发工具包 (SDK) 中披露了一个严重安全漏洞，如果成功利用，则可能允许在易受攻击的实例上执行任意代码。该漏洞编号为CVE-2024-47561，影响 1...

10月08日38 views评论

阅读全文

安全漏洞

CVE-2024-47191：OATH-Toolkit PAM 模块中的严重缺陷可能导致 Root 漏洞

OATH-Toolkit 的 PAM 模块中发现了一个严重漏洞，在处理一次性密码 (OTP) 身份验证时，系统可能会受到潜在的 root 级攻击。该问题被标记为CVE-2024-47191，由 SUS...

10月07日43 views评论

阅读全文

云安全

Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险

导读Nvidia 的容器工具包 (Container Toolkit) 广泛应用于云环境和 AI 工作负载，该工具包中存在一个严重漏洞，可被利用来逃离容器并控制底层主机系统。这是 Wiz 研究人员在...

09月27日119 views评论

阅读全文

华硕确认 AiCloud 路由器存在严重缺陷，敦促用户更新固件

安全研究人员发现阳光电源、Growatt和 SMA 太阳能逆变器存在 46 个严重缺陷

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

下载超4千万的Python库曝严重缺陷

UpdraftPlus 中的严重缺陷威胁 300 万个 WordPress 网站

Apache 警告 MINA、HugeGraph 和 Traffic Control 存在严重缺陷

CVE-2024-11477：7-Zip 中的严重缺陷可让黑客控制

研究发现：CVSS 漏洞评分系统存在严重缺陷

CVSS漏洞评分系统曝出严重缺陷

Apache Avro SDK 严重缺陷导致 Java 应用程序中存在远程代码执行

CVE-2024-47191：OATH-Toolkit PAM 模块中的严重缺陷可能导致 Root 漏洞

Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险

在线咨询

微信