360漏洞研究院

【已复现】CentOS Stream 9 ROOT 提权漏洞（TyphoonPWN 2025比赛漏洞）
作者：360漏洞研究院发布日期：2026-02-11 15:09:34
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称CentOS Stream 9 CAKE Qdisc Use-After-Free漏洞
阅读全文
【已复现】Gogs 远程命令执行漏洞(CVE-2025-64111)
作者：360漏洞研究院发布日期：2026-02-10 10:13:48
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Gogs Git 服务远程命令执行漏洞漏洞编号CVE-2025-64111公开时间20
阅读全文
【独家复现】用友BIP、NC Cloud、NC无条件任意文件上传漏洞
作者：360漏洞研究院发布日期：2026-02-09 11:54:11
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称用友BIP、NC Cloud、NC无条件任意文件上传漏洞漏洞编号LDYVUL-2026
阅读全文
【在野利用】飞牛OS 未授权命令执行漏洞
作者：360漏洞研究院发布日期：2026-02-08 13:49:54
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称飞牛OS 权限绕过和命令执行漏洞漏洞编号LDYVUL-2026-00020711公开时
阅读全文
每周漏洞情报速览｜2026.01.31–02.06
作者：360漏洞研究院发布日期：2026-02-07 10:00:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Ivanti EPMM 认证前远程命令执行漏洞（CVE-2026-1281 & CVE-2026-13
阅读全文
【已复现】n8n 继CVE-2025-68613后再曝表达式沙箱逃逸漏洞可导致任意代码执行（CVE-2026-25049）
作者：360漏洞研究院发布日期：2026-02-06 11:15:21
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称n8n 表达式沙箱逃逸漏洞可导致任意代码执行漏洞编号CVE-2026-25049公开时
阅读全文
【在野利用】SolarWinds Web Help Desk 未授权远程代码执行漏洞（CVE-2025-40536&CVE-2025-40551）
作者：360漏洞研究院发布日期：2026-02-05 11:00:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称SolarWinds Web Help Desk 远程代码执行漏洞漏洞编号CVE-20
阅读全文
【二次更新】预警公告3天后被武器化利用，Microsoft Office 远程代码执行漏洞 (CVE-2026-21509)
作者：360漏洞研究院发布日期：2026-02-04 14:09:57
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Microsoft Office OLE 缓解绕过漏洞漏洞编号CVE-2026-215
阅读全文
【安全资讯】锁屏绕过、BL解锁！你的安卓旗舰手机还安全吗？
作者：360漏洞研究院发布日期：2026-02-03 15:11:42
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”近期，安全研究员 Roger Ortiz 在其技术博客中披露了代号为 “heapb8” 的漏洞利用研究
阅读全文
【独家复现】用友企业报表iUFO Cloud(U8Cloud)无条件任意文件上传漏洞
作者：360漏洞研究院发布日期：2026-02-03 15:11:42
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称用友企业报表iUFO Cloud(U8Cloud)无条件任意文件上传漏洞漏洞编号LDY
阅读全文
【在野利用】金融政府机构需警惕！Ivanti EPMM 爆发未授权远程代码执行漏洞（CVE-2026-1281 & CVE-2026-1340）
作者：360漏洞研究院发布日期：2026-02-01 12:01:27
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Ivanti Endpoint Manager Mobile 代码注入漏洞漏洞编号CV
阅读全文
每周漏洞情报速览｜2026.1.24–1.30
作者：360漏洞研究院发布日期：2026-01-31 10:00:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Instagram私有账号数据泄露漏洞未经身份验证的攻击者可通过特定请求头访问私有账号的帖子和图片，影
阅读全文
【已复现】Dokploy 命令注入漏洞（CVE-2026-24841）
作者：360漏洞研究院发布日期：2026-01-30 11:33:43
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Dokploy 命令注入漏洞漏洞编号CVE-2026-24841公开时间2026-01
阅读全文
【已复现】OpenSSL CMS模块栈溢出漏洞(CVE-2025-15467)：可导致拒绝服务或远程代码执行
作者：360漏洞研究院发布日期：2026-01-29 16:41:15
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称OpenSSL CMS 模块栈溢出漏洞漏洞编号CVE-2025-15467公开时间20
阅读全文
【已复现】Node.js 生态主流沙箱组件 vm2 存在逃逸漏洞（CVE-2026-22709），每周下载量近百万
作者：360漏洞研究院发布日期：2026-01-28 11:43:06
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称vm2沙箱逃逸漏洞漏洞编号CVE-2026-22709公开时间2026-01-26PO
阅读全文
【紧急补丁】Microsoft Office OLE 缓解绕过漏洞 (CVE-2026-21509) 已发现在野利用
作者：360漏洞研究院发布日期：2026-01-27 11:29:48
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Microsoft Office 安全功能绕过漏洞漏洞编号CVE-2026-21509
阅读全文
【在野利用】SmarterMail 管理员密码重置认证绕过漏洞
作者：360漏洞研究院发布日期：2026-01-22 14:52:34
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称SmarterMail 管理员密码重置认证绕过漏洞漏洞编号LDYVUL-2026-00
阅读全文
【已复现】多款 Linux telnetd服务中招，仅需一个参数即可远程获取 Root 权限，GNU Inetutils telnetd 远程认证绕过漏洞(CVE-2026-24061)
作者：360漏洞研究院发布日期：2026-01-21 18:40:55
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GNU Inetutils telnetd 远程认证绕过漏洞漏洞编号CVE-2026-
阅读全文
【已复现】GnuPG任意文件写漏洞
作者：360漏洞研究院发布日期：2026-01-20 16:52:51
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GnuPG任意文件写漏洞漏洞编号LDYVUL-2026-00010414公开时间202
阅读全文
【首发复现】Windows Telephony 服务权限提升漏洞（CVE-2026-20931）
作者：360漏洞研究院发布日期：2026-01-19 11:58:13
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows Telephony 服务权限提升漏洞漏洞编号CVE-2026-2093
阅读全文
【已复现】FortiClientEMS SQL 注入漏洞可导致远程代码执行(CVE-2025-59922)
作者：360漏洞研究院发布日期：2026-01-16 15:48:24
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称FortiClientEMS SQL 注入漏洞漏洞编号CVE-2025-59922公开
阅读全文
【已复现】React Router 未授权路径遍历漏洞 (CVE-2025-61686)：伪造 Cookie 即可实现任意文件写入
作者：360漏洞研究院发布日期：2026-01-15 15:19:24
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称React Router 未授权路径遍历漏洞漏洞编号CVE-2025-61686公开时
阅读全文
【已复现】Appsmith Origin 校验不当导致账户接管漏洞(CVE-2026-22794)
作者：360漏洞研究院发布日期：2026-01-14 17:23:31
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Appsmith Origin 校验不当导致账户接管漏洞漏洞编号CVE-2026-22
阅读全文
【已复现】OpenCode 命令执行漏洞(CVE-2026-22812)
作者：360漏洞研究院发布日期：2026-01-14 17:23:31
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称OpenCode 命令执行漏洞漏洞编号CVE-2026-22812公开时间2026-0
阅读全文
【已复现】MindsDB 未授权路径遍历漏洞(CVE-2025-68472)
作者：360漏洞研究院发布日期：2026-01-13 17:57:34
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称MindsDB 未授权路径遍历漏洞漏洞编号CVE-2025-68472公开时间2026
阅读全文
【已复现】腾讯 WeKnora MCP服务命令注入漏洞(CVE-2026-22688)
作者：360漏洞研究院发布日期：2026-01-12 16:41:57
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称腾讯 WeKnora MCP服务命令注入漏洞漏洞编号CVE-2026-22688公开时
阅读全文
【在野利用】HPE OneView 远程代码执行漏洞(CVE-2025-37164)
作者：360漏洞研究院发布日期：2026-01-10 09:58:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称HPE OneView 远程代码执行漏洞漏洞编号CVE-2025-37164公开时间2
阅读全文
【原创情报】IDA Pro MCP远程代码执行漏洞(CVE-2025-67117)
作者：360漏洞研究院发布日期：2026-01-10 09:58:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称IDA Pro MCP远程代码执行漏洞漏洞编号CVE-2025-67117公开时间20
阅读全文
【已复现】SmarterMail 路径遍历漏洞可导致未授权远程代码执行，EXP 已公开（CVE-2025-52691）
作者：360漏洞研究院发布日期：2026-01-09 11:28:13
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称SmarterMail 路径遍历漏洞漏洞编号CVE-2025-52691公开时间202
阅读全文
【已复现】CVSS 10.0 满分漏洞，n8n 未授权文件访问漏洞可远程代码执行(CVE-2026-21858)
作者：360漏洞研究院发布日期：2026-01-08 11:59:32
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称n8n 未授权文件访问漏洞漏洞编号CVE-2026-21858公开时间2026-01-
阅读全文