cve-2025-29927 | CN-SEC 中文网

安全漏洞

DataEase 远程代码执行漏洞(CVE-2025-49002)

严重公告近日，安全聚实验室监测到 DataEase 存在远程代码执行漏洞，编号为：CVE-2025-49002，CVSS:9.8 攻击者通过H2数据库的JDBC接口利用大小写绕过安全补丁(CVE-...

06月05日12 views评论

阅读全文

安全漏洞

Google Chrome 越界读写漏洞(CVE-2025-5419)

高危公告近日，安全聚实验室监测到 Google Chrome 存在越界读写漏洞，编号为：CVE-2025-5419，CVSS:8.8 攻击者可构造特定代码触发内存越界访问，从而读取或写入超出预期范...

06月05日53 views评论

阅读全文

安全漏洞

Next.js 中的严重漏洞可让黑客绕过授权

在 Next.js 这个开源的 Web 开发框架中，发现了一个严重漏洞，攻击者有可能借此绕过授权检查。该漏洞编号为 CVE-2025-29927，攻击者利用此漏洞，无需经过关键的安全检查，就能发送请求...

05月30日44 views评论

阅读全文

安全文章

内网篇 | 巧妙使用CDN隐藏CobaltStrike特征，红队必备！！！

大纲购买低价格的域名在Cloudflare绑定站点配置Cloudflare teamserver特征隐匿修改teamserver默认端口修改teamserver默认指纹信息 1 购买低价格...

05月30日14 views评论

阅读全文

移动安全

工具篇 | MuMu模拟器安装证书+burpsuite抓包，APP&小程序渗透必备！！！

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲burpsuite证书格式转换MuMu模拟器配置使用a...

05月30日46 views评论

阅读全文

安全漏洞

VMware VCenter Server 命令执行漏洞(CVE-2025-41225)

高危公告近日，安全聚实验室监测到 VMware VCenter Server 存在命令执行漏洞，编号为：CVE-2025-41225，CVSS:8.8 具有创建或修改警报权限的攻击者通过构造恶意警...

05月24日42 views评论

阅读全文

安全漏洞

VMware VCenter Server 命令执行漏洞(CVE-2025-41225)

05月24日51 views评论

阅读全文

安全漏洞

Ghost Route 检测 Next JS 中间件绕过漏洞 (CVE-2025-29927) 的攻击

允许攻击者通过发送自定义标头来绕过身份验证并访问受保护的路由x-middleware-subrequest。受影响的下一个 JS 版本：11.1.4 及更高版本python ghost-route.p...

05月24日41 views已关闭评论

阅读全文

安全漏洞

漏洞速递 | CVE-2025-29927漏洞（附EXP）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Next.js是Vercel开源的一个 React 框架...

05月23日72 views评论

阅读全文

安全漏洞

Apache IoTDB 远程代码执行漏洞(CVE-2024-24780)

严重公告近日，安全聚实验室监测到 Apache IoTDB 存在远程代码执行漏洞，编号为：CVE-2024-24780，CVSS:9.8 具有创建 UDF 权限的攻击者可以通过提交恶意构造的不可信...

05月17日27 views评论

阅读全文

安全漏洞

Node.js 异步加密错误处理不当漏洞(CVE-2025-23166)

中危公告近日，安全聚实验室监测到 Node.js 存在异步加密错误处理不当漏洞，编号为：CVE-2025-23166，CVSS:5.3 攻击者可以通过构造特定的异常输入，导致 Node.js 进程...

05月16日33 views评论

阅读全文

安全漏洞

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

严重公告近日，安全聚实验室监测到 Kibana 存在原型污染导致执行任意代码漏洞，编号为：CVE-2025-25014，CVSS:9.1 攻击者通过精心构造的HTTP请求对机器学习和报告接口实施任...

05月08日54 views评论

阅读全文