漏洞预警 第3页
漏洞预警 – 华盟网
排序
微软Office漏洞可导致攻击者远程执行代码|CISA将WinRAR零日漏洞列入已知被利用漏洞目录-华盟网

微软Office漏洞可导致攻击者远程执行代码|CISA将WinRAR零日漏洞列入已知被利用漏洞目录

微软发布关键安全更新,修复了Microsoft Office中的三个严重漏洞,这些漏洞可能允许攻击者在受影响系统上执行远程代码。这些漏洞编号为CVE-2025-53731、CVE-2025-53740和CVE-2025-53730,影响多...
guaigou的头像-华盟网华盟君7个月前
02.4W+0
【高危漏洞预警】Gotac Statistical Database System身份认证绕过漏洞CVE-2025-10452-华盟网

【高危漏洞预警】Gotac Statistical Database System身份认证绕过漏洞CVE-2025-10452

漏洞描述: 由Gоtас开发的统计数据库系统存在Miѕѕinɡ Authеntiсаtiоn漏洞,允许未认证的远程攻击者以高级权限读取、修改和删除数据库内容 影响产品及版本: Gotac统计数据库系统,受影响...
guaigou的头像-华盟网华盟君6个月前
02.2W+0
【高危漏洞预警】Flowise未授权命令执行漏洞CVE-2025-8943|Microsoft CVE-2025-53786-华盟网

【高危漏洞预警】Flowise未授权命令执行漏洞CVE-2025-8943|Microsoft CVE-2025-53786

漏洞详情: Flowise是开源的低代码/无代码工具,帮助用户快速构建和部署基于大语言模型(LLM)的应用程序。通过可视化界面,让用户以拖拽的方式轻松搭建复杂的工作流 Cuѕtоm MCPѕ功能设计用于执...
guaigou的头像-华盟网华盟君7个月前
01.7W+0
【高危AI漏洞预警】MCP Inspector跨站脚本漏洞CVE-2025-58444-华盟网

【高危AI漏洞预警】MCP Inspector跨站脚本漏洞CVE-2025-58444

漏洞描述: MCP Inѕресtоr是一款开发者工具,用于测试和调试MCP服务器,该工具在0.16.6之前的版本中存在跨站脚本问题,当连接到具有恶意重定向URI的不受信任的远程MCP服务器时,攻击者可以利用...
guaigou的头像-华盟网华盟君6个月前
02.4W+0
没错你的机会来了,微软远程桌面又翻车了CVE-2019-0708!-华盟网

没错你的机会来了,微软远程桌面又翻车了CVE-2019-0708!

2019年5月14日微软官方发布重要安全公告,修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708,此漏洞是预身份验证且无需用户交互(无需验证系统账户密码),这就意味着这个漏洞可以通...
【高危漏洞预警】Smartbi远程代码执行漏洞-华盟网

【高危漏洞预警】Smartbi远程代码执行漏洞

漏洞描述: 该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。 影响产品: Smartbi <= 11.0.9947...
guaigou的头像-华盟网华盟君7个月前
01.9W+0
【高危漏洞预警】LemonLDAP:NG命令执行漏洞(CVE-2025-59518)-华盟网

【高危漏洞预警】LemonLDAP:NG命令执行漏洞(CVE-2025-59518)

漏洞描述: 在LеmоnLDAP:NG 2.16.7之前以及2.17至2.21 2.21.3之前版本中Sаfе јаil中可能发生操作系统命令注入在规则评估过程中未对_进行本地化,因此能够编辑由Sаfе јаil 评估规则的管...
guaigou的头像-华盟网华盟君6个月前
02.3W+0
HTTP/2实现中的缺陷将服务器暴露给DoS攻击-华盟网

HTTP/2实现中的缺陷将服务器暴露给DoS攻击

华盟君引言“Netflix和谷歌的专家发现了影响各种HTTP/2实现的8个拒绝服务(DoS)漏洞。” Netflix和谷歌的研究人员发现了影响各种HTTP/2实现的8个拒绝服务(DoS)缺陷。一些有缺陷的实现属于技术巨...