【漏洞通告】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-27 17:28 漏洞名称: Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974) 组件名称: Nginx Ingress Controller 影响范围: Ingress NGINX C
继续阅读【漏洞通告】Vite 访问控制错误漏洞(CVE-2025-30208) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-27 17:28 漏洞名称: Vite 访问控制错误漏洞(CVE-2025-30208) 组件名称: Vite 影响范围: 6.2.0 ≤ Vite ≤ 6.2.26.1.0 ≤ Vite ≤ 6.1.16.0.0 ≤ Vite ≤ 6.0.115.0.0 ≤ Vite
继续阅读已复现】Vite 任意文件读取漏洞(CVE-2025-30208) 长亭应急响应 黑伞安全 2025-03-27 17:07 Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,Vite 官方发布安全补丁,修复了一个任意文件读取漏洞(CVE-2025-30208)。
继续阅读【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208) 原创 NS-CERT 绿盟科技CERT 2025-03-27 15:07 通告编号:NS-2025-0017 2025-03-27 TAG: Vite、任意文件读取、CVE-2025-30208 漏洞危害: 攻击者利用此漏洞,可实现任意文件读取。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到Vite发布安全
继续阅读漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞 原创 微步情报局 微步在线研究响应中心 2025-03-27 12:13 漏洞概况 Ingress-nginx Admission Controller 是 Ingress-nginx 的一个重要组件,它是一种准入控制器 (Admission Controller),负责在 Kubernetes 集群中对 Ingre
继续阅读【已复现】Vite 任意文件读取漏洞(CVE-2025-30208) 长亭安全应急响应中心 2025-03-27 12:04 Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,Vite 官方发布安全补丁,修复了一个任意文件读取漏洞(CVE-2025-30208)。
继续阅读vite 任意文件读取漏洞 CVE-2025-30208 原创 security 网安守护 2025-03-26 23:43 $ npm create vite@latest$ cd vite-project/$ npm install$ npm run dev$ echo “top secret content” > /tmp/secret.txt# expecte
继续阅读【风险提示】天融信关于Vite任意文件读取漏洞(CVE-2025-30208)的风险提示 天融信应急响应 天融信阿尔法实验室 2025-03-26 23:21 0x00 背景介绍 3月26日 ,天融信阿尔法实验室监测到Vite 官方披露了一个任意文件读取漏洞(CVE-2025-30208),目前该漏洞POC已公开,建议受影响用户尽快升级。 0x01 漏洞描述 Vite 是一个现代前端构建工具,它旨
继续阅读高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas 格格巫和蓝精灵 2025-03-26 22:25 01 — 前言 这次的漏洞案例依旧是Defi场景的漏洞,漏洞来源为测试环境的真实业务案例,本漏洞案例仅用于技术学习,禁止用于非法入侵行为, 于此内容采取的任何行动均由个人全权负责, 使用这些信息应遵守适用的法律、法规和道德标准。本文首发于先知社区 02 — DAPP和智能
继续阅读【漏洞预警】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974) cexlife 飓风网络安全 2025-03-26 22:22 漏洞描述: 该漏洞源于Inɡrеѕѕ NGINX Cоntrоllеr没有充分验证inɡrеѕѕ配置,攻击者可伪造AdmiѕѕiоnRеviеԝ请求加载恶意共享库执行任意代码,访问Kubеrnеtеѕ集群敏感信息等。 该漏洞可
继续阅读Linux提权漏洞CVE-2025-27591 原创 柠檬赏金猎人 柠檬赏金猎人 2025-03-26 21:59 CVE-2025-27591 是一个已知的权限提升漏洞,存在于 Below 服务(版本 < v0.9.0)。该漏洞源于 /var/log/below 目录被设置为全局可写(world-writable),允许本地非特权用户通过符号链接攻击修改敏感文件(如 /etc/shadow
继续阅读【漏洞速递】Google Chrome 沙箱逃逸漏洞(CVE-2025-2783) 安全狐 2025-03-26 21:37 漏洞背景 Google Chrome 是全球使用最广泛的网页浏览器之一,以其快速、安全和稳定的特性著称。Chrome 采用了沙箱机制来隔离网页进程,以防止恶意代码对系统造成危害。2025年3月, 卡巴斯基安全研究人员发现了一个高危漏洞(CVE-2025-2783),该漏洞允
继续阅读FOXCMS黔狐内容管理系统index.html接口存在远程代码执行漏洞CVE-2025-29306 漏洞预警 2025-3-26更新 南风漏洞复现文库 2025-03-26 21:22 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1.
继续阅读泛微e-office sms_page.php sql注入漏洞 Superhero Nday Poc 2025-03-26 20:56 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 泛微E-offi
继续阅读在ChatGPT中挖掘XSS漏洞实现任意账户接管 Z2O安全攻防 2025-03-26 20:38 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 背景介绍 在本篇文章中,国外安全研究人员Ron将介绍他在ChatGPT中发现的两处XSS漏洞以及其它一些漏洞,如果将它们组合在一起的话,甚至
继续阅读【已复现】Ingress NGINX Controller 远程代码执行漏洞 长亭安全应急响应中心 2025-03-26 20:18 Ingress NGINX Controller 是 Kubernetes 生态系统中广泛使用的入口控制器,基于 NGINX 反向代理,用于管理外部流量并将其路由到 Kubernetes 服务。2025年3月,Wiz Research 团队发现并披露了一组未经身份验
继续阅读【已复现】Vite 任意文件读取漏洞(CVE-2025-30208)安全风险通告 奇安信 CERT 2025-03-26 20:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Vite 任意文件读取漏洞 漏洞编号 QVD-2025-12001,CVE-2025-30208 公开时间 2025-03-24 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.5 威
继续阅读【已复现】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)安全风险通告 奇安信 CERT 2025-03-26 20:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ingress NGINX Controller 远程代码执行漏洞 漏洞编号 QVD-2025-12033,CVE-2025-1974 公开时间 2025-03
继续阅读CVE-2025-0693:AWS IAM 用户枚举 Ots安全 2025-03-26 20:02 用户名枚举漏洞可让攻击者识别有效用户,这是许多攻击的第一步。在最近的一次渗透测试中,我们在 AWS Web 控制台中发现了两个用户名枚举漏洞。这些漏洞很有趣,因为它们位于共享责任模型的 AWS 端。我们的大部分测试和研究都集中在模型的客户端或“云中的安全性”上。 我们将在此详细介绍的两个用户名枚举发
继续阅读【漏洞工具】某路由器Golang图形化跨平台利用工具 原创 儒道易行 儒道易行 2025-03-26 20:00 问大士为何倒坐,叹众生不肯回头 免责声明 该文章内容仅用于学习交流自查使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息、技术或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关,公众号儒道易行及作者不为此承担任何
继续阅读【处置手册】Next.js中间件权限绕过漏洞(CVE-2025-29927) 原创 NS-CERT 绿盟科技CERT 2025-03-26 18:47 通告编号:NS-2025-0015-1 2025-03-26 TAG: Next.js、权限绕过、CVE-2025-29927 漏洞危害: 攻击者利用此漏洞,可实现权限绕过。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到Next.j
继续阅读博通:注意 Vmware Windows Tools 中的认证绕过漏洞 Sergiu Gatlan 代码卫士 2025-03-26 18:20 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 博通发布安全更新,修复了位于Windows版 Vmware Tools中的一个高危认证绕过漏洞CVE-2025-22230。 Vmware Tools 包括一系列驱动和工具,旨在提升在 Vmware 虚
继续阅读谷歌紧急修复已遭利用的0day Ravie Lakshmanan 代码卫士 2025-03-26 18:20 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布带外修复方案,修复了位于Windows 版本 Chrome 浏览器中已遭利用的高危漏洞。该漏洞被用于攻击俄罗斯的组织机构。 该漏洞的编号是CVE-2025-2783,是“对Windows 上 Mojo 中未明确情境中提供的错误句
继续阅读中消协提示:谨防“免密支付”盗刷漏洞;Kubernetes“噩梦”:Ingress NGINX控制器漏洞威胁6500个集群|牛览 安全牛 2025-03-26 18:14 新闻速览 •中消协提示:谨防“免密支付”盗刷漏洞 •一机构查询系统存在重大泄露风险被查处 •NIST最新报告:AI安全防护面临重大挑战与局限 •银行恶意软件+社会工程学,受害移动用户激增3.6倍至近25万 •马来西亚机场遭遇网络
继续阅读DataCon24漏洞赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析 0817IOTG团队 DataCon大数据安全分析竞赛 2025-03-26 18:00 该资源是来自武汉大学0817IOTG团队,DataCon2024漏洞分析赛道冠军的开源和解题分享,其开源提供了漏洞情报提取与漏洞挖掘两大核心模块的解决框架,并打包成一个可执行 Docker 镜像压缩包,方便安全研究者和开发
继续阅读Vite开发服务器漏洞预警!启动即裸奔,低门槛攻击可致系统数据泄露 原创 Gobybot GobySec 2025-03-26 18:00 近日,Vite 官方披露了一个中高风险安全漏洞,分配编号为CVE-2025-30208,攻击者可利用该漏洞绕过开发服务器的保护机制,非法访问项目根目录外的敏感文件。Vite团队反应迅速,立即在2025年3月24日发布补丁,Goby安全团队收到该情报后立即响应测
继续阅读Google Chrome 沙箱逃逸漏洞(CVE-2025-2783) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-26 16:02 漏洞名称: Google Chrome 沙箱逃逸漏洞(CVE-2025-2783) 组件名称: 谷歌-Chrome 影响范围: Chrome (windows) < 134.0.6998.177 漏洞类型: 代码执行 利用条件: 1、用户认证:不
继续阅读NSA的零日漏洞使用策略 原创 天御 天御攻防实验室 2025-03-26 15:56 零日漏洞的“过度崇拜” 我们今天要聊的是“零日漏洞”,以及为什么人们总是对它过度关注——甚至可以说是一种“崇拜”。零日漏洞的关注度远远超出了它的实际价值。 先简单解释一下,零日漏洞是指那些已经被某些人发现,但软件厂商还不知道的漏洞。由于没有补丁或缓解措施,攻击者可以利用它入侵系统、窃取数据,甚至搞破坏。 零日漏
继续阅读在野!谷歌Chrome沙箱逃逸漏洞, 被APT高度武器化 原创 微步情报局 微步在线研究响应中心 2025-03-26 13:03 漏洞概况 Google Chrome 是由 Google 开发的免费网页浏览器,凭借其简洁的设计和先进的功能,已迅速成为全球最受欢迎的网页浏览器之一。 微步情报局获取到 Google Chrome 修复了一处高危漏洞(CVE-2025-2783),该漏洞允许攻击者绕过
继续阅读【已发现在野利用】Google Chrome沙箱逃逸漏洞(CVE-2025-2783)安全风险通告 奇安信 CERT 2025-03-26 10:17 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome沙箱逃逸漏洞 漏洞编号 QVD-2025-12183,CVE-2025-2783 公开时间 2025-03-25 影响量级 千万级 奇安信评级 高危 CV
继续阅读