cve-2024-39914 | CN-SEC 中文网

安全漏洞

VMware VCenter Server 命令执行漏洞(CVE-2025-41225)

高危公告近日，安全聚实验室监测到 VMware VCenter Server 存在命令执行漏洞，编号为：CVE-2025-41225，CVSS:8.8 具有创建或修改警报权限的攻击者通过构造恶意警...

05月24日25 views评论

阅读全文

安全漏洞

VMware VCenter Server 命令执行漏洞(CVE-2025-41225)

05月24日33 views评论

阅读全文

安全漏洞

Apache IoTDB 远程代码执行漏洞(CVE-2024-24780)

严重公告近日，安全聚实验室监测到 Apache IoTDB 存在远程代码执行漏洞，编号为：CVE-2024-24780，CVSS:9.8 具有创建 UDF 权限的攻击者可以通过提交恶意构造的不可信...

05月17日19 views评论

阅读全文

安全漏洞

Google Chrome 访问控制不当漏洞(CVE-2025-4664)

中危公告近日，安全聚实验室监测到 Google Chrome 存在访问控制不当漏洞，编号为：CVE-2025-4664，CVSS:4.3 攻击者可构造恶意网站诱导用户访问，导致泄露跨域数据。01 ...

05月16日26 views评论

阅读全文

安全漏洞

Node.js 异步加密错误处理不当漏洞(CVE-2025-23166)

中危公告近日，安全聚实验室监测到 Node.js 存在异步加密错误处理不当漏洞，编号为：CVE-2025-23166，CVSS:5.3 攻击者可以通过构造特定的异常输入，导致 Node.js 进程...

05月16日12 views评论

阅读全文

安全漏洞

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

严重公告近日，安全聚实验室监测到 Kibana 存在原型污染导致执行任意代码漏洞，编号为：CVE-2025-25014，CVSS:9.1 攻击者通过精心构造的HTTP请求对机器学习和报告接口实施任...

05月08日40 views评论

阅读全文

安全漏洞

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

05月07日31 views评论

阅读全文

安全漏洞

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

严重公告近日，安全聚实验室监测到 Oracle E-Business Suite 存在远程代码执行漏洞，编号为：CVE-2025-30727，CVSS:9.8 未经身份验证的攻击者通过该漏洞执行...

04月16日48 views评论

阅读全文

安全漏洞

BentoML runner 服务器远程命令执行漏洞（CVE-2025-32375）

严重公告近日，安全聚实验室监测到 BentoML runner 服务器存在远程命令执行漏洞，编号为：CVE-2025-32375，CVSS:9.8 攻击者可以通过，不安全的反序列化，设置POST请...

04月10日29 views评论

阅读全文

安全漏洞

pgAdmin 远程代码执行漏洞（CVE-2025-2945）

严重公告近日，安全聚实验室监测到 pgAdmin 存在远程代码执行漏洞，编号为：CVE-2025-2945，CVSS:10 由于 high_availability 参数被不安全地传递给 eval...

04月08日94 views评论

阅读全文

安全新闻

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

中危预警近日，安全聚实验室监测到 Vite 存在任意文件读取漏洞，编号为：CVE-2025-31486，CVSS:5.3 由于没有对请求的路径进行严格的安全检查和限制，攻击者可以绕过保护机制，非法...

04月08日68 views评论

阅读全文

安全漏洞

JumpServer信息泄露漏洞(CVE-2025-27095)

中危公告近日，安全聚实验室监测到 JumpServer 存在信息泄露漏洞，编号为：CVE-2025-27095，CVSS:4.3 攻击者可使用低权限用户利用 Kubernetes 会话中的漏洞获取...

03月31日131 views评论

阅读全文