360漏洞研究院

【已复现】jsPDF 曝高危漏洞：可窃取服务器密钥及配置文件 (CVE-2025-68428)
作者：360漏洞研究院发布日期：2026-01-06 12:10:34
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称jsPDF目录穿越导致本地文件包含漏洞漏洞编号CVE-2025-68428公开时间20
阅读全文
【已复现】GNU Wget2 目录穿越漏洞可导致任意文件写入（CVE-2025-69194）
作者：360漏洞研究院发布日期：2026-01-05 15:23:47
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GNU Wget2 目录穿越任意文件写入漏洞漏洞编号CVE-2025-69194公开时
阅读全文
【首发复现】Cisco IOS/IOS XE SNMP栈溢出漏洞(CVE-2025-20352)，已发现在野利用
作者：360漏洞研究院发布日期：2026-01-05 15:23:47
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco IOS/IOS XE SNMP栈溢出漏洞漏洞编号CVE-2025-2035
阅读全文
【已复现】n8n Python代码节点沙箱绕过导致系统命令执行漏洞(CVE-2025-68668)
作者：360漏洞研究院发布日期：2026-01-04 11:51:55
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称n8n Python代码节点沙箱绕过漏洞漏洞编号CVE-2025-68668公开时间2
阅读全文
【已复现】MongoDB Zlib 压缩协议曝出远程未授权堆内存泄露漏洞(CVE-2025-14847)
作者：360漏洞研究院发布日期：2025-12-25 16:32:09
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称MongoDB Zlib压缩协议堆内存信息泄露漏洞漏洞编号CVE-2025-14847
阅读全文
【已复现】LangChain 序列化注入漏洞(CVE-2025-68664)
作者：360漏洞研究院发布日期：2025-12-24 11:55:12
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称LangChain 序列化注入漏洞漏洞编号CVE-2025-68664公开时间2025
阅读全文
【已复现】OpenShift GitOps Operator 跨命名空间 RBAC 越权漏洞(CVE-2025-13888)
作者：360漏洞研究院发布日期：2025-12-23 17:39:43
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称OpenShift GitOps Operator 跨命名空间 RBAC 越权漏洞漏洞
阅读全文
【已复现】大模型 AI 工作流框架 Langflow 被曝远程代码执行漏洞(CVE-2025-34291)
作者：360漏洞研究院发布日期：2025-12-19 14:32:56
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Langflow远程代码执行漏洞漏洞编号CVE-2025-34291公开时间2025-
阅读全文
【首发复现】Fortinet 多款产品身份认证绕过漏洞，已发现在野利用（CVE-2025-59718/59719）
作者：360漏洞研究院发布日期：2025-12-18 21:05:09
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Fortinet 多款产品身份认证绕过漏洞漏洞编号CVE-2025-59718CVE-
阅读全文
【已复现】Windows Admin Center权限提升漏洞(CVE-2025-64669)
作者：360漏洞研究院发布日期：2025-12-17 11:36:33
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows Admin Center权限提升漏洞漏洞编号CVE-2025-6466
阅读全文
【已复现】FreePBX 认证绕过/SQL注入/任意文件上传漏洞链 (CVE-2025-66039/61675/61678)
作者：360漏洞研究院发布日期：2025-12-16 15:31:08
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称FreePBX认证绕过漏洞FreePBX SQL注入漏洞FreePBX任意文件上传漏洞
阅读全文
【首发复现】Windows 远程访问连接管理器特权提升漏洞(CVE-2025-62472)
作者：360漏洞研究院发布日期：2025-12-12 12:39:13
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 远程访问连接管理器特权提升漏洞漏洞编号CVE-2025-62472公开
阅读全文
【已复现】用友U9 Cloud 未授权远程代码执行漏洞
作者：360漏洞研究院发布日期：2025-12-11 11:40:30
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称用友U9 Cloud 未授权远程代码执行漏洞漏洞编号LDYVUL-2025-00153
阅读全文
【在野利用】Google Chrome 远程代码执行漏洞
作者：360漏洞研究院发布日期：2025-12-11 11:40:30
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Google Chrome 远程代码执行漏洞漏洞编号IssueID 466192044
阅读全文
【已复现】Ivanti EPM 未授权存储型跨站脚本漏洞(CVE-2025-10573)
作者：360漏洞研究院发布日期：2025-12-10 16:22:12
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Ivanti Endpoint Manager 未授权存储型跨站脚本漏洞漏洞编号CVE
阅读全文
【已复现】n8n Git节点远程代码执行漏洞(CVE-2025-65964)
作者：360漏洞研究院发布日期：2025-12-09 15:28:11
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称n8n Git节点远程代码执行漏洞漏洞编号CVE-2025-65964公开时间2025
阅读全文
【已复现】Linux ABRT守护进程命令注入导致本地提权漏洞(CVE-2025-12744)
作者：360漏洞研究院发布日期：2025-12-09 15:28:11
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux ABRT守护进程命令注入导致本地提权漏洞漏洞编号CVE-2025-1274
阅读全文
【已复现】Apache Tika XXE注入漏洞(CVE-2025-66516)
作者：360漏洞研究院发布日期：2025-12-08 12:14:31
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Apache Tika XXE注入漏洞漏洞编号CVE-2025-66516公开时间20
阅读全文
事态升级，影响范围扩大！ Next.js（App Router）默认配置下存在远程代码执行漏洞（CVE-2025-55182）
作者：360漏洞研究院发布日期：2025-12-05 12:37:28
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Next.js（App Router）默认配置下存在远程代码执行漏洞漏洞编号CVE-2
阅读全文
【已复现】React/Next.js 组件无条件 RCE 漏洞（CVE-2025-55182）
作者：360漏洞研究院发布日期：2025-12-04 10:19:16
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称React/Next.js 组件无条件 RCE 漏洞漏洞编号CVE-2025-5518
阅读全文
【已复现】Grav 远程代码执行漏洞(CVE-2025-66294)
作者：360漏洞研究院发布日期：2025-12-02 18:28:01
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Grav 远程代码执行漏洞漏洞编号CVE-2025-66294公开时间2025-12-
阅读全文
【已复现】Windows 11 管理员保护功能被绕过，可轻松获取管理员权限(CVE-2025-60718)
作者：360漏洞研究院发布日期：2025-12-01 17:54:07
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 11 RAiLaunchAdminProcess 管理员保护特权提升漏
阅读全文
【已复现】Ray AI计算引擎远程代码执行漏洞(CVE-2025-62593)
作者：360漏洞研究院发布日期：2025-11-27 19:18:35
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Ray AI计算引擎远程代码执行漏洞漏洞编号CVE-2025-62593公开时间202
阅读全文
【已复现】GeoServer GetMap 未授权XXE注入漏洞(CVE-2025-58360)
作者：360漏洞研究院发布日期：2025-11-26 12:26:01
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GeoServer 未授权 XXE 注入漏洞漏洞编号CVE-2025-58360公开时
阅读全文
【已复现】Claude Code 提示词注入导致任意文件写入漏洞(CVE-2025-64755)
作者：360漏洞研究院发布日期：2025-11-25 12:16:33
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Claude Code任意文件写入漏洞漏洞编号CVE-2025-64755公开时间20
阅读全文
【安全预警】ShadowMQ漏洞模式曝光：Microsoft、Meta、NVIDIA等多款模型推理服务框架面临未授权RCE风险
作者：360漏洞研究院发布日期：2025-11-24 12:19:15
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”随着大语言模型的规模和应用场景不断扩展，高效稳定的推理能力已成为释放模型价值的关键。因此，各类大模型推
阅读全文
【已复现】Oracle Identity Manager 未授权远程代码执行漏洞(CVE-2025-61757)
作者：360漏洞研究院发布日期：2025-11-21 17:19:12
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Oracle Identity Manager 未授权远程代码执行漏洞漏洞编号CVE-
阅读全文
【在野利用】Fortinet FortiWeb OS命令注入漏洞(CVE-2025-58034)
作者：360漏洞研究院发布日期：2025-11-20 12:29:46
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Fortinet FortiWeb OS命令注入漏洞漏洞编号CVE-2025-5803
阅读全文
【在野利用】Cisco防火墙VPN Web服务器未授权访问漏洞(CVE-2025-20362)
作者：360漏洞研究院发布日期：2025-11-20 12:29:46
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco防火墙VPN Web服务器未授权访问漏洞漏洞编号CVE-2025-20362
阅读全文
【已复现】QEMU UEFI虚拟设备漏洞可泄露Host内存数据(CVE-2025-8860)
作者：360漏洞研究院发布日期：2025-11-19 16:32:06
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称QEMU UEFI虚拟设备信息泄露漏洞漏洞编号CVE-2025-8860公开时间202
阅读全文