安全公告 | CN-SEC 中文网

安全漏洞

Spring Cloud Function SPEL表达式注入漏洞

通告编号:NS-2022-00102022-3-26TAG：Spring Cloud Function、SPEL、apply漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述近日，...

06月08日27 views评论

阅读全文

安全漏洞

U8cloud系统人力资助console.loadRes.d存在任意文件读取的漏洞的安全公告

官方公告：https://security.yonyou.com/#/noticeInfo?id=563通过访问代码/hrss/dorado/console.loadRes.d可以读取服务端任意文件，...

06月07日23 views评论

阅读全文

安全漏洞

【原创漏洞】Vite任意文件读取漏洞

通告编号:NS-2025-00232025-04-10TAG：Vite、任意文件读取漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技CERT监测到Vite发布安全...

05月30日39 views评论

阅读全文

安全新闻

Grafana 紧急提前修复已被公开的XSS 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Grafana Labs 披露了计划之外的安全发布，修复了一个高危XSS漏洞CVE-2025-4123（CVSS评分7.6）。该XSS漏洞结合了一个...

05月24日42 views评论

阅读全文

安全漏洞

VMware vCenter Server命令执行漏洞 (CVE-2025-41225）

通告编号:NS-2025-00302025-05-21TAG：VMware vCenter Server、命令执行、CVE-2025-41225漏洞危害：攻击者利用此漏洞，可实现命令执行。版本：1....

05月22日76 views评论

阅读全文

安全新闻

Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞

通告编号:NS-2025-00292025-05-16TAG：Ivanti Endpoint Manager Mobile、CVE-2025-4427、CVE-2025-4428漏洞危害：攻击者利用上...

05月17日23 views评论

阅读全文

安全新闻

iClicker网站遭遇网络攻击通过假验证码向学生分发恶意软件

知名学生互动平台iClicker网站遭到ClickFix攻击，该攻击使用假的CAPTCHA提示来欺骗学生和教师在他们的设备上安装恶意软件。iClicker是一种数字课堂工具，教师可以使用它来记录出勤情...

05月14日38 views评论

阅读全文

安全漏洞

OpenSourceMatters Joomla 未授权SQL注入漏洞

漏洞描述:Joomla!开源的一个自由、开放源代码的内容管理系统,Joomla!官方发布安全公告,其中公开披露了一个SQL注入漏洞,该漏洞源于数据库包的quoteNameStr方法处理标识符不当,导致...

04月25日43 views评论

阅读全文

Oracle发布2025年4月的安全公告

安全公告编号:CNTA-2025-00082025年4月15日，Oracle发布了2024年4月份的安全更新，修复了其多款产品存在的378个安全漏洞。受影响的产品包括：Oracle Database ...

04月23日安全新闻24 views评论

阅读全文

安全新闻

关键基础设施中使用的 Lantronix 设备使系统面临远程黑客攻击

导读全球各个关键基础设施部门使用的 Lantronix 设备中发现一个漏洞，可能会使系统遭受远程黑客攻击。网络安全机构 CISA 上周发布的一份安全公告显示，Lantronix XPort（一款支持...

04月22日32 views评论

阅读全文

安全新闻

华硕确认 AiCloud 路由器存在严重缺陷，敦促用户更新固件

导读华硕警告称，存在一个身份验证绕过漏洞，编号为 CVE-2025-2492（CVSS v4 评分：9.2），该漏洞会影响启用 AiCloud 的路由器。远程攻击者可触发该漏洞，在设备上执行未经授权...

04月21日61 views评论

阅读全文

安全新闻

苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人

导读苹果公司在其产品线中发布了新的软件更新，以修复两个安全漏洞。该公司表示，这两个漏洞可能已被积极利用，以攻击特定的苹果用户。苹果公司在其网站上发布的安全公告中确认已修复这两个0day漏洞，这些漏洞...

04月17日29 views评论

阅读全文

Spring Cloud Function SPEL表达式注入漏洞

U8cloud系统人力资助console.loadRes.d存在任意文件读取的漏洞的安全公告

【原创漏洞】Vite任意文件读取漏洞

Grafana 紧急提前修复已被公开的XSS 0day漏洞

VMware vCenter Server命令执行漏洞 (CVE-2025-41225）

Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞

iClicker网站遭遇网络攻击通过假验证码向学生分发恶意软件

OpenSourceMatters Joomla 未授权SQL注入漏洞

Oracle发布2025年4月的安全公告

关键基础设施中使用的 Lantronix 设备使系统面临远程黑客攻击

华硕确认 AiCloud 路由器存在严重缺陷，敦促用户更新固件

苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人

在线咨询

微信