漏洞风险 | CN-SEC 中文网

安全新闻

微软4月补丁日多个产品安全漏洞风险通告：1个在野利用、11个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年4月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows 轻量...

04月09日83 views评论

阅读全文

安全新闻

【原创漏洞】Vite任意文件读取漏洞（CVE-2025-31486）

通告编号:NS-2025-00212025-04-07TAG：Vite、任意文件读取、CVE-2025-31486漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技C...

04月07日40 views评论

阅读全文

微软3月补丁日多个产品安全漏洞风险通告：6个在野利用、6个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年3月补丁日多个产品安全漏洞影响产品Windows NTFS 文件系统、Windows 远程桌面服务、WSL2等。公开时间202...

03月12日安全新闻82 views评论

阅读全文

安全新闻

漏洞风险提示 | Apache Tomcat 远程代码执行漏洞（CVE-2025-24813）

漏洞描述Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器，partial PUT是其中用于文件分块上传的功能。在受影响版本中，由于针对partial PUT的临...

03月12日34 views评论

阅读全文

Apache OFBiz服务端模板注入漏洞风险通告

一、漏洞描述Apache OFBiz（全称The Apache Open For Business Project）是一个著名的企业资源规划（ERP）系统和电子商务平台。它提供了创建基于最新J2EE/...

03月10日安全新闻10 views评论

阅读全文

Rsync缓冲区溢出漏洞风险通告

一、漏洞描述Rsync是一个用于文件同步和传输的命令行工具，广泛用于UNIX和Linux系统。Rsync Daemon（Rsyncd）则是Rsync提供的服务端进程（需要手动开启），主要用于远程文件同...

01月20日安全新闻18 views评论

阅读全文

安全新闻

微软1月补丁日多个产品安全漏洞风险通告：3个在野利用、12个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年1月补丁日多个产品安全漏洞影响产品Windows 远程桌面服务、Windows Hyper-V、Windows OLE等。公开...

01月15日323 views评论

阅读全文

安全新闻

漏洞风险提示 | Tomcat 条件竞争漏洞导致远程RCE（CVE-2024-50379）

漏洞简介在Apache Tomcat 9.X、Apache Tomcat 10.X、Apache Tomcat 11.X系列的某些版本中，如果默认 servlet 对大小写不敏感的文件系统(如wind...

12月18日32 views评论

阅读全文

微软10月补丁日多个产品安全漏洞风险通告：2个在野利用、3个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2024年10月补丁日多个产品安全漏洞影响产品Microsoft Management Console、 Windows MSHTML ...

10月09日安全新闻81 views评论

阅读全文

安全新闻

微软9月补丁日多个产品安全漏洞风险通告：4个在野利用、7个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2024年9月补丁日多个产品安全漏洞影响产品Windows Win32k、Windows Installer、Microsoft Sha...

09月12日31 views评论

阅读全文

安全漏洞

【复现】VMware Aria Operations for Networks 身份认证绕过漏洞风险通告

-赛博昆仑漏洞安全通告-VMware Aria Operations for Networks 身份认证绕过漏洞(CVE-2023-34039)风险通告漏洞描述VMware Aria Operatio...

08月24日36 views评论

阅读全文

安全新闻

Spring Security@AuthorizeReturnObject权限绕过漏洞风险通告

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，披露了Spring Security @AuthorizeReturnObject 权限绕过漏洞(CVE-2024-38810)。该漏洞发生在...

08月23日105 views评论

阅读全文

微软4月补丁日多个产品安全漏洞风险通告：1个在野利用、11个紧急漏洞

【原创漏洞】Vite任意文件读取漏洞（CVE-2025-31486）

微软3月补丁日多个产品安全漏洞风险通告：6个在野利用、6个紧急漏洞

漏洞风险提示 | Apache Tomcat 远程代码执行漏洞（CVE-2025-24813）

Apache OFBiz服务端模板注入漏洞风险通告

Rsync缓冲区溢出漏洞风险通告

微软1月补丁日多个产品安全漏洞风险通告：3个在野利用、12个紧急漏洞

漏洞风险提示 | Tomcat 条件竞争漏洞导致远程RCE（CVE-2024-50379）

微软10月补丁日多个产品安全漏洞风险通告：2个在野利用、3个紧急漏洞

微软9月补丁日多个产品安全漏洞风险通告：4个在野利用、7个紧急漏洞

【复现】VMware Aria Operations for Networks 身份认证绕过漏洞风险通告

Spring Security@AuthorizeReturnObject权限绕过漏洞风险通告

在线咨询

微信