严重公告近日,安全聚实验室监测到 IBM WebSphere Application Server 存在远程代码执行漏洞,编号为:CVE-2025-36038,漏洞评分:9.0 此漏洞允许攻击者注入...
Windows WebDAV 客户端远程代码执行漏洞(CVE-2025-33053)
高危公告近日,安全聚实验室监测到 Windows WebDAV 客户端存在远程代码执行漏洞,编号为:CVE-2025-33053,漏洞评分:8.8 此漏洞允许攻击者将恶意文件放置在远程 WebDAV...
DataEase 远程代码执行漏洞(CVE-2025-49002)
严重公告近日,安全聚实验室监测到 DataEase 存在远程代码执行漏洞 ,编号为:CVE-2025-49002,CVSS:9.8 攻击者通过H2数据库的JDBC接口利用大小写绕过安全补丁(CVE-...
Google Chrome 越界读写漏洞(CVE-2025-5419)
高危公告近日,安全聚实验室监测到 Google Chrome 存在越界读写漏洞 ,编号为:CVE-2025-5419,CVSS:8.8 攻击者可构造特定代码触发内存越界访问,从而读取或写入超出预期范...
VMware VCenter Server 命令执行漏洞(CVE-2025-41225)
高危公告近日,安全聚实验室监测到 VMware VCenter Server 存在命令执行漏洞 ,编号为:CVE-2025-41225,CVSS:8.8 具有创建或修改警报权限的攻击者通过构造恶意警...
VMware VCenter Server 命令执行漏洞(CVE-2025-41225)
高危公告近日,安全聚实验室监测到 VMware VCenter Server 存在命令执行漏洞 ,编号为:CVE-2025-41225,CVSS:8.8 具有创建或修改警报权限的攻击者通过构造恶意警...
Apache IoTDB 远程代码执行漏洞(CVE-2024-24780)
严重公告近日,安全聚实验室监测到 Apache IoTDB 存在远程代码执行漏洞 ,编号为:CVE-2024-24780,CVSS:9.8 具有创建 UDF 权限的攻击者可以通过提交恶意构造的不可信...
Google Chrome 访问控制不当漏洞(CVE-2025-4664)
中危公告近日,安全聚实验室监测到 Google Chrome 存在访问控制不当漏洞 ,编号为:CVE-2025-4664,CVSS:4.3 攻击者可构造恶意网站诱导用户访问,导致泄露跨域数据。01 ...
Node.js 异步加密错误处理不当漏洞(CVE-2025-23166)
中危公告近日,安全聚实验室监测到 Node.js 存在异步加密错误处理不当漏洞 ,编号为:CVE-2025-23166,CVSS:5.3 攻击者可以通过构造特定的异常输入,导致 Node.js 进程...
Kibana 原型污染导致执行任意代码漏洞(CVE-2025-25014)
严重公告近日,安全聚实验室监测到 Kibana 存在原型污染导致执行任意代码漏洞 ,编号为:CVE-2025-25014,CVSS:9.1 攻击者通过精心构造的HTTP请求对机器学习和报告接口实施任...
Kibana 原型污染导致执行任意代码漏洞(CVE-2025-25014)
严重公告近日,安全聚实验室监测到 Kibana 存在原型污染导致执行任意代码漏洞 ,编号为:CVE-2025-25014,CVSS:9.1 攻击者通过精心构造的HTTP请求对机器学习和报告接口实施任...
Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
严重公告近日,安全聚实验室监测到 Oracle E-Business Suite 存在远程代码执行漏洞 ,编号为:CVE-2025-30727,CVSS:9.8 未经身份验证的攻击者通过 该漏洞执行...