全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【已复现】泛微e-cology 前台SQL注入漏洞

    作者:长亭安全应急响应中心发布日期:2025-07-09 18:09:06

    泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。2025年7月,泛微官方更新安全补丁,修复了多处SQL注入漏洞。经分析,攻击者可利用此漏洞获

    阅读全文
  • 文章封面

    【已复现】Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023)

    作者:长亭安全应急响应中心发布日期:2025-07-08 16:04:18

    Redis(全称为 Remote Dictionary Server)是一种开源的内存数据存储系统,也被称为数据结构服务器。它提供了多种数据结构(如字符串、哈希表、列表、集合、有序集合等)的存储和操作

    阅读全文
  • 文章封面

    【已复现】GeoServer SSRF和XXE漏洞

    作者:长亭安全应急响应中心发布日期:2025-06-12 19:58:26

    GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2025年6月,互联网上披露GeoServer

    阅读全文
  • 文章封面

    【已复现】契约锁电子签章系统远程代码执行漏洞

    作者:长亭安全应急响应中心发布日期:2025-06-11 15:36:39

    契约锁,是一个电子签章及印章管控平台,提供的电子文件具有与纸质文件一样的法律效力。2025年6月10日,契约锁发布安全补丁修复了远程代码执行漏洞。该漏洞允许未授权攻击者通过特定方式在服务器上执行任意代

    阅读全文
  • 文章封面

    【已复现】Kafka Connect 任意文件读取漏洞(CVE-2025-27817)

    作者:长亭安全应急响应中心发布日期:2025-06-10 21:43:05

    Apache Kafka Connect 是 Apache Kafka 生态系统的核心组件之一,用于实现 Kafka 与外部数据系统之间的可靠、可扩展的数据集成。2025年6月10日,Apache发布

    阅读全文
  • 文章封面

    【已复现】DataEase 远程代码执行漏洞(CVE-2025-49002、CVE-2025-49001)

    作者:长亭安全应急响应中心发布日期:2025-06-05 16:05:47

    DataEase是一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。2025年6月, 互联网公开披露 DataEase 存在多个高危漏洞(CVE-2025

    阅读全文
  • 文章封面

    【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞(NVDB-CITIVD-2025865374)

    作者:长亭安全应急响应中心发布日期:2025-04-24 18:09:53

    金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款企业级中间件,全面支持JakartaEE规范,提供Web、EJB、WebService容器,适配国产软硬件

    阅读全文
  • 文章封面

    【已复现】泛微e-cology 前台SQL注入漏洞

    作者:长亭安全应急响应中心发布日期:2025-04-14 18:01:20

    泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。2025年4月,泛微官方发布了新补丁,修复了一处 SQL 注入漏洞。经分析,攻击者无需认证即

    阅读全文
  • 文章封面

    【已复现】Vite 任意文件读取漏洞(CVE-2025-32395)

    作者:长亭安全应急响应中心发布日期:2025-04-11 15:18:30

    Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 4 月,Vite 官方

    阅读全文
  • 文章封面

    【原创0day】Vite 任意文件读取漏洞(CVE-2025-31125)

    作者:长亭安全应急响应中心发布日期:2025-04-01 15:01:43

    Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,长亭安全研究员

    阅读全文
  • 文章封面

    【已复现】Vite 任意文件读取漏洞(CVE-2025-30208)

    作者:长亭安全应急响应中心发布日期:2025-03-27 12:01:26

    Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,Vite 官方

    阅读全文
  • 文章封面

    【已复现】Ingress NGINX Controller 远程代码执行漏洞

    作者:长亭安全应急响应中心发布日期:2025-03-26 20:18:07

    Ingress NGINX Controller 是 Kubernetes 生态系统中广泛使用的入口控制器,基于 NGINX 反向代理,用于管理外部流量并将其路由到 Kubernetes 服务。202

    阅读全文
  • 文章封面

    【已复现】影响部分热门 AI 应用,Next.js 中间件绕过漏洞(CVE-2025-29927)

    作者:长亭安全应急响应中心发布日期:2025-03-24 11:49:03

    Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架,具备前后端一体的开发能力,广泛用于开发 Server-side Rendering (SSR) 和静态站点生成(S

    阅读全文
  • 文章封面

    【已复现】Apache Tomcat Partial PUT远程代码执行漏洞(CVE-2025-24813)

    作者:长亭安全应急响应中心发布日期:2025-03-11 18:26:51

    Apache Tomcat 是一个开源的 Java Servlet 容器和 Web 服务器,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的

    阅读全文
  • 文章封面

    【风险提示】VMware ESXi新型漏洞利用链已出现在野利用

    作者:长亭安全应急响应中心发布日期:2025-03-05 15:44:17

    VMware ESXi 是一款虚拟化平台,广泛应用于企业数据中心及云环境,旨在提供高效、灵活的虚拟化解决方案。近期互联网披露,ESXi 中存在三个严重漏洞(CVE-2025-22224、CVE-202

    阅读全文
  • 文章封面

    【已复现】Ollama 未授权访问漏洞

    作者:长亭安全应急响应中心发布日期:2025-02-28 15:38:14

    Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。近期互联网披露,如果 Ollama 直接暴露服务端口(默认为 114

    阅读全文
上一页