cve-2025-31486 | CN-SEC 中文网

安全漏洞

IBM WebSphere Application Server 远程代码执行漏洞(CVE-2025-36038)

严重公告近日，安全聚实验室监测到 IBM WebSphere Application Server 存在远程代码执行漏洞，编号为：CVE-2025-36038，漏洞评分：9.0 此漏洞允许攻击者注入...

06月29日43 views评论

阅读全文

安全新闻

Windows WebDAV 客户端远程代码执行漏洞(CVE-2025-33053)

高危公告近日，安全聚实验室监测到 Windows WebDAV 客户端存在远程代码执行漏洞，编号为：CVE-2025-33053，漏洞评分：8.8 此漏洞允许攻击者将恶意文件放置在远程 WebDAV...

06月13日45 views评论

阅读全文

Vite漏洞利用指南（文末附工具）

漏洞利用方法汇总1. CVE-2025-30208 (尾部分隔符绕过)影响版本: < 6.2.3, < 6.1.2, < 6.0.12, < 5.4.15, < 4.5....

06月10日安全文章24 views评论

阅读全文

安全漏洞

DataEase 远程代码执行漏洞(CVE-2025-49002)

严重公告近日，安全聚实验室监测到 DataEase 存在远程代码执行漏洞，编号为：CVE-2025-49002，CVSS:9.8 攻击者通过H2数据库的JDBC接口利用大小写绕过安全补丁(CVE-...

06月05日20 views评论

阅读全文

安全漏洞

Google Chrome 越界读写漏洞(CVE-2025-5419)

高危公告近日，安全聚实验室监测到 Google Chrome 存在越界读写漏洞，编号为：CVE-2025-5419，CVSS:8.8 攻击者可构造特定代码触发内存越界访问，从而读取或写入超出预期范...

06月05日61 views评论

阅读全文

安全漏洞

【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 Vite 是一款现代化的前端开发构建工具，它提供了快速的开发服务器和高效的构建能力，广泛应用于 Vue.js 项目的开发过程中。fofa语...

05月30日27 views评论

阅读全文

安全工具

【DDDD二开】修复bug 新增指纹poc 新增功能

Sfd3n安全背景随着近年来网络攻防演练规模的持续扩大与实战化要求的不断提升，信息收集以及漏洞扫描依赖多个工具等需要手动执行，效率略低，在此背景下，由SleepingBag945师傅开发的dddd...

05月29日94 views评论

阅读全文

安全文章

从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486

最近有花了一些时间看vite任意文件读取相关的一系列漏洞，下面打算以漏洞发现者的视角，讲讲这些漏洞的一些要点CVE-2025-30208CVE-2025-30208这个漏洞其实是历史漏洞CVE-202...

05月27日50 views评论

阅读全文

安全漏洞

VMware VCenter Server 命令执行漏洞(CVE-2025-41225)

高危公告近日，安全聚实验室监测到 VMware VCenter Server 存在命令执行漏洞，编号为：CVE-2025-41225，CVSS:8.8 具有创建或修改警报权限的攻击者通过构造恶意警...

05月24日44 views评论

阅读全文

安全漏洞

VMware VCenter Server 命令执行漏洞(CVE-2025-41225)

05月24日54 views评论

阅读全文

安全漏洞

Apache IoTDB 远程代码执行漏洞(CVE-2024-24780)

严重公告近日，安全聚实验室监测到 Apache IoTDB 存在远程代码执行漏洞，编号为：CVE-2024-24780，CVSS:9.8 具有创建 UDF 权限的攻击者可以通过提交恶意构造的不可信...

05月17日33 views评论

阅读全文

安全漏洞

Node.js 异步加密错误处理不当漏洞(CVE-2025-23166)

中危公告近日，安全聚实验室监测到 Node.js 存在异步加密错误处理不当漏洞，编号为：CVE-2025-23166，CVSS:5.3 攻击者可以通过构造特定的异常输入，导致 Node.js 进程...

05月16日41 views评论

阅读全文

IBM WebSphere Application Server 远程代码执行漏洞(CVE-2025-36038)

Windows WebDAV 客户端远程代码执行漏洞(CVE-2025-33053)

Vite漏洞利用指南（文末附工具）

DataEase 远程代码执行漏洞(CVE-2025-49002)

Google Chrome 越界读写漏洞(CVE-2025-5419)

【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)

【DDDD二开】修复bug 新增指纹poc 新增功能

从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486

VMware VCenter Server 命令执行漏洞(CVE-2025-41225)

VMware VCenter Server 命令执行漏洞(CVE-2025-41225)

Apache IoTDB 远程代码执行漏洞(CVE-2024-24780)

Node.js 异步加密错误处理不当漏洞(CVE-2025-23166)

在线咨询

微信