高危漏洞预警 | CN-SEC 中文网

安全漏洞

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

漏洞描述:Elastic发布安全公告,披露了可视化平台Kibana中的一个代码注入漏洞,该漏洞源于Kibana允许攻击者操控底层JavaScript 对象原型,攻击者通过注入恶意属性,进而覆盖应用逻辑...

05月08日27 views评论

阅读全文

安全漏洞

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）

漏洞描述:Craft CMS是一个灵活、用户友好的内容管理系统,用于创建自定义的数字网络体验和其他体验,攻击者可构造恶意请求利用generate-transform端点触发反序列化,执行任意代码控制服...

04月29日30 views评论

阅读全文

安全漏洞

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

漏洞描述:browser-use WebUI是基于browser-use的AI Agent应用,2025年4月,互联网上披露其旧版接口update_ui_from_config存在一个pickle反序...

04月29日18 views评论

阅读全文

安全新闻

【WinRAR高危漏洞预警】全球超5亿用户使用的压缩软件存在重大安全隐患

CVE-2025-31334近日，知名压缩软件WinRAR曝出编号为CVE-2025-31334的高危漏洞，该漏洞允许黑客绕过Windows系统的关键安全防护机制，目前已影响所有7.11之前版本。安全...

04月07日19 views评论

阅读全文

安全漏洞

【高危漏洞预警】Vite任意文件读取漏洞（CVE-2025-31125）

漏洞描述:Vite框架中存在访问控制不当漏洞,该漏洞源于Vite中可以通过使用?inline&import或?raw?import来越权获取非允许文件内容,攻击者可以利用该漏洞读取设备上任意文...

04月02日53 views评论

阅读全文

安全漏洞

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

漏洞描述:CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。该漏洞是由于对处理身份验证标头...

03月31日23 views评论

阅读全文

安全漏洞

【高危漏洞预警】ollama 0.1.37 ZipSlip远程代码执行漏洞

漏洞描述:оllаmа/оllаmа版本0.137中存在一个漏洞,允许远程代码执行（RCE）,这是由于在处理ziр文件时输入验证不当造成的,这个漏洞被称为ZiрSliр,发生在ѕеrvеr/mоdеl...

03月21日36 views评论

阅读全文

安全新闻

【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)

漏洞描述：Kibаnа中的原型污染问题可以通过精心制作的文件上传和特定的HTTP请求导致任意代码执行,在Kibаnа版本＞=8.15.0和<8.17.1中,拥有Viеԝеr角色的用户可以利用此漏...

03月06日99 views评论

阅读全文

安全新闻

Ivanti Connect Secure外部控制文件名漏洞

漏洞描述: Ivаnti Cоnnесｔ Sесurе和Ivаnti Pоliсу Sесurе是两款由Ivаnti公司开发的安全产品,它们主要用于企业环境中保护数据传输和执行安全策略管理,在Ivаn...

02月22日10 views评论

阅读全文

安全漏洞

【高危漏洞预警】iniparser堆缓冲区溢出漏洞 (CVE-2025-0633)

iniparser‌是一个开源的C语言库，主要用于解析和操作INI格式的配置文件。INI文件是一种简单直观的数据存储格式，常用于配置应用程序的初始化设置。这种文件通常包含若干个节(section)和键...

02月20日30 views评论

阅读全文

安全新闻

【高危漏洞预警】Palo Alto Networks PAN-OS身份验证绕过漏洞CVE-2025-0108

漏洞描述:Palo Alto Networks PAN-OS软件中的一个身份验证绕过漏洞细节已经公开,该漏洞是由于PAN-OS中Nginx/Apache对路径的处理不同导致的,具有网络访问权限的未认证...

02月13日18 views评论

阅读全文

安全新闻

微软最新多个高危漏洞预警

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

02月12日43 views评论

阅读全文

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

【WinRAR高危漏洞预警】全球超5亿用户使用的压缩软件存在重大安全隐患

【高危漏洞预警】Vite任意文件读取漏洞（CVE-2025-31125）

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

【高危漏洞预警】ollama 0.1.37 ZipSlip远程代码执行漏洞

【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)

Ivanti Connect Secure外部控制文件名漏洞

【高危漏洞预警】iniparser堆缓冲区溢出漏洞 (CVE-2025-0633)

【高危漏洞预警】Palo Alto Networks PAN-OS身份验证绕过漏洞CVE-2025-0108

微软最新多个高危漏洞预警

在线咨询

微信