高危漏洞预警 | CN-SEC 中文网

安全新闻

【WinRAR高危漏洞预警】全球超5亿用户使用的压缩软件存在重大安全隐患

CVE-2025-31334近日，知名压缩软件WinRAR曝出编号为CVE-2025-31334的高危漏洞，该漏洞允许黑客绕过Windows系统的关键安全防护机制，目前已影响所有7.11之前版本。安全...

04月07日14 views评论

阅读全文

安全漏洞

【高危漏洞预警】Vite任意文件读取漏洞（CVE-2025-31125）

漏洞描述:Vite框架中存在访问控制不当漏洞,该漏洞源于Vite中可以通过使用?inline&import或?raw?import来越权获取非允许文件内容,攻击者可以利用该漏洞读取设备上任意文...

04月02日43 views评论

阅读全文

安全漏洞

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

漏洞描述:CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。该漏洞是由于对处理身份验证标头...

03月31日21 views评论

阅读全文

安全漏洞

【高危漏洞预警】ollama 0.1.37 ZipSlip远程代码执行漏洞

漏洞描述:оllаmа/оllаmа版本0.137中存在一个漏洞,允许远程代码执行（RCE）,这是由于在处理ziр文件时输入验证不当造成的,这个漏洞被称为ZiрSliр,发生在ѕеrvеr/mоdеl...

03月21日35 views评论

阅读全文

安全新闻

【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)

漏洞描述：Kibаnа中的原型污染问题可以通过精心制作的文件上传和特定的HTTP请求导致任意代码执行,在Kibаnа版本＞=8.15.0和<8.17.1中,拥有Viеԝеr角色的用户可以利用此漏...

03月06日94 views评论

阅读全文

安全新闻

Ivanti Connect Secure外部控制文件名漏洞

漏洞描述: Ivаnti Cоnnесｔ Sесurе和Ivаnti Pоliсу Sесurе是两款由Ivаnti公司开发的安全产品,它们主要用于企业环境中保护数据传输和执行安全策略管理,在Ivаn...

02月22日10 views评论

阅读全文

安全漏洞

【高危漏洞预警】iniparser堆缓冲区溢出漏洞 (CVE-2025-0633)

iniparser‌是一个开源的C语言库，主要用于解析和操作INI格式的配置文件。INI文件是一种简单直观的数据存储格式，常用于配置应用程序的初始化设置。这种文件通常包含若干个节(section)和键...

02月20日30 views评论

阅读全文

安全新闻

【高危漏洞预警】Palo Alto Networks PAN-OS身份验证绕过漏洞CVE-2025-0108

漏洞描述:Palo Alto Networks PAN-OS软件中的一个身份验证绕过漏洞细节已经公开,该漏洞是由于PAN-OS中Nginx/Apache对路径的处理不同导致的,具有网络访问权限的未认证...

02月13日17 views评论

阅读全文

安全新闻

微软最新多个高危漏洞预警

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

02月12日35 views评论

阅读全文

安全新闻

7-Zip高危漏洞预警:关于CVE-2025-0411漏洞的应对指南

📢 漏洞预警📢漏洞核心信息编号：CVE-2025-0411CVSS评分：7.0（高危级）影响范围：24.09之前所有7-Zip版本发现者：Trend Micro ZDI研究员Peter Girnus攻...

01月21日286 views评论

阅读全文

安全新闻

【高危漏洞预警】Ivanti Connect Secure缓冲区溢出漏洞可导致远程代码执行

漏洞描述:Ivanti发布安全公告,披露影响其Connect Secure、Policy Secure和Neurons for ZTA Gateways产品的两个安全漏洞,其中一个漏洞(CVE-202...

01月09日16 views评论

阅读全文

安全漏洞

【高危漏洞预警】Windows LDAP远程代码执行漏洞（CVE-2024-49112）

漏洞描述:Windows Lightweight Directory Access Protocol (LDAP) 是一种基于 LDAP协议的轻量级目录访问协议,广泛用于WindowsActive D...

01月06日23 views评论

阅读全文

【WinRAR高危漏洞预警】全球超5亿用户使用的压缩软件存在重大安全隐患

【高危漏洞预警】Vite任意文件读取漏洞（CVE-2025-31125）

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

【高危漏洞预警】ollama 0.1.37 ZipSlip远程代码执行漏洞

【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)

Ivanti Connect Secure外部控制文件名漏洞

【高危漏洞预警】iniparser堆缓冲区溢出漏洞 (CVE-2025-0633)

【高危漏洞预警】Palo Alto Networks PAN-OS身份验证绕过漏洞CVE-2025-0108

微软最新多个高危漏洞预警

7-Zip高危漏洞预警:关于CVE-2025-0411漏洞的应对指南

【高危漏洞预警】Ivanti Connect Secure缓冲区溢出漏洞可导致远程代码执行

【高危漏洞预警】Windows LDAP远程代码执行漏洞（CVE-2024-49112）

在线咨询

微信