代码执行 | CN-SEC 中文网

安全漏洞

Google Chrome沙箱逃逸漏洞(CVE-2025-2783)

漏洞描述:漏洞源于Gооɡlе Chrоmе沙箱机制与Windоԝѕ操作系统内核交互时的逻辑错误,攻击者可利用该漏洞绕过沙箱隔离机制造成信息泄露、代码执行等危害。攻击场景:攻击者可能通过用户交互,上传...

04月01日15 views评论

阅读全文

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

安全公告编号:CNTA-2025-00052025年3月28日，国家信息安全漏洞共享平台（CNVD）收录了Google Chrome沙箱逃逸漏洞（CNVD-2025-06046，对应CVE-2025...

03月31日安全新闻6 views评论

阅读全文

关于Google Chrome存在沙箱逃逸漏洞的安全公告

安全公告编号:CNTA-2025-00052025年3月28日，国家信息安全漏洞共享平台（CNVD）收录了Google Chrome沙箱逃逸漏洞（CNVD-2025-06046，对应CVE-2025-...

03月31日安全新闻14 views评论

阅读全文

安全新闻

Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)

漏洞名称：Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)组件名称：Nginx Ingress Controller影响范围：Ingress NGINX...

03月27日28 views评论

阅读全文

安全新闻

Google Chrome沙箱逃逸漏洞(CVE-2025-2783)

高危公告近日，安全聚实验室监测到 Google Chrome 存在沙箱逃逸漏洞，编号为：CVE-2025-2783，CVSS:8.8 攻击者可以利用Google Chrome沙箱机制与Window...

03月27日26 views评论

阅读全文

安全文章

4-unacc(Redis未授权代码执行)

一、漏洞原理1.未授权访问 Redis默认监听0.0.0.0:6379且无需身份验证。若管理员未配置密码认证（requirepass）或未限制访问来源（bind），攻击者可直连Redis...

03月21日8 views评论

阅读全文

安全漏洞

Apache Tomcat远程代码执行漏洞

0x00 漏洞编号CVE-2025-248130x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2...

03月17日14 views评论

阅读全文

安全漏洞

I Doc View远程代码执行漏洞 POC

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统，如文本文档、电子表格、演示文稿、PDF文...

03月12日37 views评论

阅读全文

安全新闻

Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露

Apache Tomcat中发现了一个严重漏洞CVE-2025-24813，可能允许攻击者执行远程代码、泄露敏感信息或破坏数据。Apache 软件基金会已发布紧急安全公告，敦促受影响版本的用户立即更新...

03月12日28 views评论

阅读全文

微软3月补丁日多个产品安全漏洞风险通告：6个在野利用、6个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年3月补丁日多个产品安全漏洞影响产品Windows NTFS 文件系统、Windows 远程桌面服务、WSL2等。公开时间202...

03月12日安全新闻55 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/11】

2025-03-11 微信公众号精选安全技术文章总览洞见网安 2025-03-11 0x1 【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全聚 2025-0...

03月12日34 views评论

阅读全文

安全新闻

Apache Pinot 漏洞允许攻击者绕过身份验证

更多全球网络安全资讯尽在邑安全Apache Pinot（LinkedIn、Uber 和 Microsoft 用于实时分析的开源分布式 OLAP 数据存储）中存在一个严重安全漏洞（CVE-2024-5...

03月12日21 views评论

阅读全文

在线咨询

微信