cvss - 第 4 | CN-SEC 中文网

安全新闻

Adobe ColdFusion 曝 11 个严重漏洞 (含 CVSS 9.1)！RCE/文件读取，技术解读与修复指南

Adobe 公司近日发布了一系列重要的安全更新，修复了其多款产品中的安全漏洞。其中，Adobe ColdFusion (版本 2025, 2023, 2021) 存在多达 30 个漏洞，其中 11 个...

04月11日53 views评论

阅读全文

安全漏洞

Windows 远程桌面服务允许攻击者远程执行恶意代码漏洞

点击上方蓝字关注我们吧~Microsoft Windows 远程桌面服务中的一个严重漏洞，可能允许攻击者在受影响的系统上远程执行任意代码，而无需用户身份验证。远程桌面网关服务中的这个释放后使用漏洞被确...

04月10日95 views评论

阅读全文

安全文章

Windows Active Directory 域允许攻击者提升权限漏洞

点击上方蓝字关注我们吧~Microsoft 披露了 Active Directory 域服务中的一个重大安全漏洞，该漏洞可能允许攻击者将其权限提升到系统级别，从而可能获得对受影响系统的完全控制权。该漏...

04月10日6 views评论

阅读全文

安全新闻

Apache Parquet Java 中存在CVSS满分漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士与列存储相关的开源数据文件格式 Apache Parquet 中被指存在一个严重漏洞，为使用 Apache Parquet Java 库的系统造成严重...

04月10日21 views评论

阅读全文

安全新闻

Adobe 修复了 11 个 ColdFusion 严重漏洞，共发现 30 个漏洞

关键词安全漏洞Adobe发布了安全更新来修复一系列新的安全漏洞，包括 ColdFusion 版本 2025、2023 和 2021 中的多个严重漏洞，这些漏洞可能导致任意文件读取和代码执行。该产品的 ...

04月09日37 views评论

阅读全文

安全文章

Sitecore几年前的洞CVE-2019-9874：反序列化实现的未经认证的 RCE（CVSS 9.8）

概述Sitecore 的CSRF 模块中的两个严重漏洞再次成为活跃威胁，最近CISA将其加入已知被利用漏洞清单 (Known Exploited Vulnerabilities Catalog)。CV...

04月02日15 views评论

阅读全文

安全工具

LazyHunter：一款自动漏洞扫描的工具

LazyHunter是专为Bug猎人设计的自动侦察工具，利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞，并获取CVE详细信息，包括受影响产品和...

04月02日26 views评论

阅读全文

安全新闻

Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

Splunk 近日发布补丁，修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞编号为 CVE-2025-20229...

04月01日20 views评论

阅读全文

安全新闻

超过 400 个 IP 利用多个 SSRF 漏洞发起协同网络攻击

威胁情报公司 GreyNoise 警告称，跨多个平台的服务器端请求伪造 (SSRF) 漏洞利用出现“协同激增”。该公司表示：“我们已经发现至少 400 个 IP 同时积极利用多个 SSRF CVE，并...

03月26日20 views评论

阅读全文

安全闲碎

HackerOne审核漏洞的隐藏规则：为什么你的报告总被拒？

“ 和审核斗智斗勇。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，...

03月26日34 views评论

阅读全文

安全新闻

Veeam和IBM发布针对备份和AIX系统中高风险缺陷的补丁

Veeam 发布了安全更新，以解决影响其备份和复制软件的严重安全漏洞，该漏洞可能导致远程代码执行。该漏洞编号为CVE-2025-23120，CVSS 评分为 9.9（满分 10.0）。该漏洞影响 12...

03月26日22 views评论

阅读全文

安全新闻

Veeam 与 IBM 发布备份和 AIX 系统高危漏洞补丁

Veeam近日发布了安全更新，修复了其备份与复制软件中的一个关键安全漏洞，该漏洞可能导致远程代码执行。高风险漏洞详情该漏洞被标记为CVE-2025-23120，CVSS评分为9.9（满分10.0），影...

03月24日19 views评论

阅读全文

Adobe ColdFusion 曝 11 个严重漏洞 (含 CVSS 9.1)！RCE/文件读取，技术解读与修复指南

Windows 远程桌面服务允许攻击者远程执行恶意代码漏洞

Windows Active Directory 域允许攻击者提升权限漏洞

Apache Parquet Java 中存在CVSS满分漏洞

Adobe 修复了 11 个 ColdFusion 严重漏洞，共发现 30 个漏洞

Sitecore几年前的洞CVE-2019-9874：反序列化实现的未经认证的 RCE（CVSS 9.8）

LazyHunter：一款自动漏洞扫描的工具

Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

超过 400 个 IP 利用多个 SSRF 漏洞发起协同网络攻击

HackerOne审核漏洞的隐藏规则：为什么你的报告总被拒？

Veeam和IBM发布针对备份和AIX系统中高风险缺陷的补丁

Veeam 与 IBM 发布备份和 AIX 系统高危漏洞补丁

在线咨询

微信