漏洞影响 | CN-SEC 中文网

安全漏洞

【已复现】Gogs 远程命令执行漏洞

Gogs (Go Git Service) 是一款基于 Go 语言开发的开源 Git 托管平台，采用 MIT 许可证，提供代码托管、Issue 跟踪、权限管理和 Webhook 等功能。2025年6月...

06月26日39 views评论

阅读全文

安全新闻

关于Kafka Connect存在任意文件读取高危漏洞的预警通报

近日，Apache Kafka Connect被发现存在任意文件读取高危漏洞，攻击者可在未授权的情况下，通过该漏洞读取系统敏感文件。一、漏洞基本情况Apache Kafka Connect是Apach...

06月23日10 views评论

阅读全文

安全新闻

超过84000个Roundcube网络邮件安装受到RCE漏洞影响

最新发现，超过84000个Roundcube网络邮件安装容易受到CVE-2025-49113的攻击，CVE-2025-49113是一个严重的远程代码执行（RCE）漏洞，可公开利用。该漏洞影响了Roun...

06月18日12 views评论

阅读全文

安全新闻

GitLab 多个漏洞可导致攻击者完全接管账户

导读GitLab 社区版 (CE) 和企业版 (EE) 平台上存在一系列严重的安全漏洞，攻击者可以利用这些漏洞完全接管帐户并破坏整个开发基础设施。GitLab发布了紧急补丁版本 18.0.2、17....

06月13日28 views评论

阅读全文

【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍SAP NetWeaver是SAP的集成技术平台，是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWea...

05月27日安全新闻76 views评论

阅读全文

安全新闻

新漏洞影响过去6年内所有英特尔处理器

英特尔处理器中新发现的一类漏洞称为分支预测器竞争条件 (BPRC)，它允许攻击者系统地从共享同一硬件的其他用户的缓存和随机存取存储器 (RAM) 中提取敏感数据。该漏洞影响了过去六年发布的所有英特尔处...

05月18日55 views评论

阅读全文

安全漏洞

【在野利用】Fortinet 系列产品未认证远程代码执行（CVE-2025-32756）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 FortiVoice用于企业级统一通信平台，支持语音通话、会议、即时通讯等功能；FortiMail 用于企业邮件安全网关，提供反垃...

05月15日74 views评论

阅读全文

安全新闻

Canary Exploit工具可检测受Apache Parquet漏洞影响的服务器

一、漏洞威胁通报F5实验室已发布针对Apache Parquet Java库高危漏洞（CVE-2025-30065，CVSS 10.0）的概念验证利用工具"Canary Exploit"。该工具可通过...

05月08日22 views评论

阅读全文

安全漏洞

【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍SAP NetWeaver是SAP的集成技术平台，是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWea...

04月29日563 views评论

阅读全文

安全漏洞

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Craft CMS 是一个灵活、用户友好的内容管理系统，用于创建自定义的数字网络体验和其他体验。搜索语法：app="craft-cms"0x02...

04月27日372 views评论

阅读全文

安全漏洞

Sapido-多款路由器-远程命令执行漏洞 POC

漏洞描述 Sapido多款路由器在未授权的情况下，导致任意访问者可以以Root权限执行命令漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732...

03月30日46 views评论

阅读全文

安全漏洞

【已复现】Ingress NGINX Controller 远程代码执行漏洞

Ingress NGINX Controller 是 Kubernetes 生态系统中广泛使用的入口控制器，基于 NGINX 反向代理，用于管理外部流量并将其路由到 Kubernetes 服务。202...

03月26日253 views评论

阅读全文

【已复现】Gogs 远程命令执行漏洞

关于Kafka Connect存在任意文件读取高危漏洞的预警通报

超过84000个Roundcube网络邮件安装受到RCE漏洞影响

GitLab 多个漏洞可导致攻击者完全接管账户

【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

新漏洞影响过去6年内所有英特尔处理器

【在野利用】Fortinet 系列产品未认证远程代码执行（CVE-2025-32756）

Canary Exploit工具可检测受Apache Parquet漏洞影响的服务器

【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）

Sapido-多款路由器-远程命令执行漏洞 POC

【已复现】Ingress NGINX Controller 远程代码执行漏洞

在线咨询

微信