高危公告近日,安全聚实验室监测到 VMware VCenter Server 存在命令执行漏洞 ,编号为:CVE-2025-41225,CVSS:8.8 具有创建或修改警报权限的攻击者通过构造恶意警...
VMware VCenter Server 命令执行漏洞(CVE-2025-41225)
高危公告近日,安全聚实验室监测到 VMware VCenter Server 存在命令执行漏洞 ,编号为:CVE-2025-41225,CVSS:8.8 具有创建或修改警报权限的攻击者通过构造恶意警...
Apache IoTDB 远程代码执行漏洞(CVE-2024-24780)
严重公告近日,安全聚实验室监测到 Apache IoTDB 存在远程代码执行漏洞 ,编号为:CVE-2024-24780,CVSS:9.8 具有创建 UDF 权限的攻击者可以通过提交恶意构造的不可信...
Node.js 异步加密错误处理不当漏洞(CVE-2025-23166)
中危公告近日,安全聚实验室监测到 Node.js 存在异步加密错误处理不当漏洞 ,编号为:CVE-2025-23166,CVSS:5.3 攻击者可以通过构造特定的异常输入,导致 Node.js 进程...
Kibana 原型污染导致执行任意代码漏洞(CVE-2025-25014)
严重公告近日,安全聚实验室监测到 Kibana 存在原型污染导致执行任意代码漏洞 ,编号为:CVE-2025-25014,CVSS:9.1 攻击者通过精心构造的HTTP请求对机器学习和报告接口实施任...
Kibana 原型污染导致执行任意代码漏洞(CVE-2025-25014)
严重公告近日,安全聚实验室监测到 Kibana 存在原型污染导致执行任意代码漏洞 ,编号为:CVE-2025-25014,CVSS:9.1 攻击者通过精心构造的HTTP请求对机器学习和报告接口实施任...
Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
严重公告近日,安全聚实验室监测到 Oracle E-Business Suite 存在远程代码执行漏洞 ,编号为:CVE-2025-30727,CVSS:9.8 未经身份验证的攻击者通过 该漏洞执行...
BentoML runner 服务器远程命令执行漏洞(CVE-2025-32375)
严重公告近日,安全聚实验室监测到 BentoML runner 服务器存在远程命令执行漏洞 ,编号为:CVE-2025-32375,CVSS:9.8 攻击者可以通过,不安全的反序列化,设置POST请...
pgAdmin 远程代码执行漏洞(CVE-2025-2945)
严重公告近日,安全聚实验室监测到 pgAdmin 存在远程代码执行漏洞 ,编号为:CVE-2025-2945,CVSS:10 由于 high_availability 参数被不安全地传递给 eval...
JumpServer信息泄露漏洞(CVE-2025-27095)
中危公告近日,安全聚实验室监测到 JumpServer 存在信息泄露漏洞 ,编号为:CVE-2025-27095,CVSS:4.3 攻击者可使用低权限用户利用 Kubernetes 会话中的漏洞获取...
Google Chrome沙箱逃逸漏洞(CVE-2025-2783)
高危公告近日,安全聚实验室监测到 Google Chrome 存在沙箱逃逸漏洞 ,编号为:CVE-2025-2783,CVSS:8.8 攻击者可以利用Google Chrome沙箱机制与Window...
CVE-2024-38063:IPv6远程代码执行漏洞分析
2024年8月13日,微软在“补丁星期二(Patch Tuesday)”更新中披露了一个严重漏洞CVE-2024-38063,该漏洞是由国内赛博昆仑实验室的Wei发现并上报,影响到Window...