信息安全漏洞周报(2025年第20期)
信息安全漏洞周报(2025年第20期) 原创 CNNVD CNNVD安全动态 2025-05-21 07:41 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年5月12日至2025年5月18日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1118个。 接报漏洞情况 本周CNNVD接报漏洞11529个,其中信息技术产品漏洞(通用型漏洞)378个
继续阅读标签: 复现
漏洞速递 | CVE-2025-0868 RCE漏洞(附EXP)
漏洞速递 | CVE-2025-0868 RCE漏洞(附EXP) 原创 Xiao 渗透Xiao白帽 2025-05-21 04:04 0x01 前言 DocsGPT 中存在导致远程代码执行 (RCE) 的漏洞。由于使用 eval() 对 JSON 数据进行解析不当,未经授权的攻击者可发送任意 Python 代码以通过 /api/remote 端点执行 。 0x02 漏洞等级 高危 0x03 漏洞影
继续阅读Hazy Hawk DNS漏洞攻击:知名机构云资源被劫持,网络安全警报高涨
Hazy Hawk DNS漏洞攻击:知名机构云资源被劫持,网络安全警报高涨 知机安全 知机安全 2025-05-21 03:59 1. Hazy Hawk威胁团伙利用DNS漏洞劫持知名机构云资源,进行网络诈骗 黑客组织Hazy Hawk通过DNS配置错误,非法获取并劫持了包括Amazon S3和Microsoft Azure在内的高知名度组织的云资源,利用这些资源托管恶意网站,通过TDS系统分发诈
继续阅读基于路由转发导致的权限认证绕过漏洞分析
基于路由转发导致的权限认证绕过漏洞分析 原创 Mmuz 奇安信天工实验室 2025-05-21 03:31 目 录 一、前 言 二、路由转发导致权限认证绕过 三、漏洞分析 四、总 结 一 前 言 在 Web 应用程序的开发过程中,安全问题始终是至关重要的。权限认证作为保障系统安全的重要防线,能够确保只有经过授权的用户才能访问特定的资源。然而,由于开发人员的疏忽或者对某些技术细节的理解不够深入
继续阅读美特CRM upload3.jsp 任意文件上传漏洞
美特CRM upload3.jsp 任意文件上传漏洞 Superhero Nday Poc 2025-05-21 02:49 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 美特CRM /common/jsp
继续阅读漏洞预警 美特CRM mcc_login.jsp SQL注入漏洞
漏洞预警 美特CRM mcc_login.jsp SQL注入漏洞 by 融云安全-cas 融云攻防实验室 2025-05-21 01:55 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由
继续阅读俄 APT 组织利用0day漏洞和擦除器加强对欧洲的攻击
俄 APT 组织利用0day漏洞和擦除器加强对欧洲的攻击 会杀毒的单反狗 军哥网络安全读报 2025-05-21 01:01 导读 ESET 表示,2024 年底和 2025 年初,俄罗斯黑客组织的恶意网络活动强度增强。 ESET Research在其《2024 年第四季度至 2025 年第一季度APT 活动报告》中记录了 2024 年 10 月至 2025 年 3 月期间全球主要 APT 组织的
继续阅读30个云安全漏洞的发现与利用技巧,非常有用!
30个云安全漏洞的发现与利用技巧,非常有用! 原创 牛叫瘦 HACK之道 2025-05-21 00:03 云计算已成为企业数字化转型的核心基础设施,但其复杂性和开放性也带来了前所未有的安全挑战。作为渗透测试从业者,我们需深入理解云环境的脆弱点,并掌握针对性的发现与利用技术。以下从配置错误、身份管理、数据安全、API滥用、供应链攻击 等维度,结合实战经验,总结30个关键漏洞及应对技巧,仅供参考。
继续阅读漏洞预警 | NetMizer日志管理系统SQL注入漏洞
漏洞预警 | NetMizer日志管理系统SQL注入漏洞 浅安 浅安安全 2025-05-21 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: NetM
继续阅读漏洞预警 | Optilink管理系统注入漏洞
漏洞预警 | Optilink管理系统注入漏洞 浅安 浅安安全 2025-05-21 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 Optilink管理系统是一款基于现代通信技术,用于对不同领域的设备、生产流程或环境进行实时监控、数据可视化以及远程控制,以实现优化管理和提高效率等功能的软件系统。 0x03 漏洞详情 漏洞类型
继续阅读漏洞预警 | 力软敏捷开发框架远程代码执行漏洞
漏洞预警 | 力软敏捷开发框架远程代码执行漏洞 浅安 浅安安全 2025-05-21 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 力软敏捷开发框架是一套基于智能化可扩展组件式的软件系统项目,采用当前主流开发技术,内置多种组件,适合企业管理软件和互联网平台后台系统开发,能帮助开发者快速构建高质量信息系统。 0x03 漏洞详情
继续阅读Fortinet FortiOS 身份验证缺陷漏洞
Fortinet FortiOS 身份验证缺陷漏洞 上汽集团网络安全应急响应中心 2025-05-20 15:55 漏洞情报 Fortinet FortiOS 身份验证缺陷漏洞 【 漏洞编号 】 CVE-2025-22252 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到 Fortinet 发布安全公告,披露了一处 Fortinet FortiOS 身份认证绕过漏洞,该漏洞影响 F
继续阅读Ivanti Endpoint Manager Mobile 需授权 代码注入漏洞
Ivanti Endpoint Manager Mobile 需授权 代码注入漏洞 上汽集团网络安全应急响应中心 2025-05-20 15:55 漏洞情报 Ivanti Endpoint Manager Mobile 需授权 代码注入漏洞 【 漏洞编号 】 CVE-2025-4428,CNVD-2025-09948,CNNVD-202505-1802 【 情报等级 】 高危 【 漏洞描述 】 3
继续阅读Apache IoTDB 需授权 代码注入漏洞
Apache IoTDB 需授权 代码注入漏洞 上汽集团网络安全应急响应中心 2025-05-20 15:55 漏洞情报 Apache IoTDB 需授权 代码注入漏洞 【 漏洞编号 】 CVE-2024-24780,CNNVD-202505-2026 【 情报等级 】 高危 【 漏洞描述 】 Apache IoTDB是美国阿帕奇(Apache)基金会的一款为时间序列数据设计的集成数据管理引擎,它
继续阅读SysAid SysAid On-Prem 未授权 XML外部实体注入(XXE)漏洞
SysAid SysAid On-Prem 未授权 XML外部实体注入(XXE)漏洞 上汽集团网络安全应急响应中心 2025-05-20 15:55 漏洞情报 SysAid SysAid On-Prem 未授权 XML外部实体注入(XXE)漏洞 【 漏洞编号 】 CVE-2025-2776,CNNVD-202505-991 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到SysAid发
继续阅读漏洞速递 | CVE-2025-29927漏洞(附EXP)
漏洞速递 | CVE-2025-29927漏洞(附EXP) 渗透Xiao白帽 2025-05-20 15:53 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Next.js是Vercel开源的一个 React 框架,Next.js 是一款基于 React 的热门 Web 应用程序框架,提供服务器端渲染、静态
继续阅读【AI漏洞预警】Infiniflow Ragflow账户接管漏洞CVE-2025-48187
【AI漏洞预警】Infiniflow Ragflow账户接管漏洞CVE-2025-48187 cexlife 飓风网络安全 2025-05-20 15:08 漏洞描述: RAGFlow是由InfiniFlow开发的开源RAG(检索增强生成)引擎,专注于对文档的深入理解,旨在为各类企业提供高效、可扩展的问答系统解决方案,版本0.18.1及更早版本容易受到帐户接管缺陷的影响,该漏洞允许攻击者暴力破解电
继续阅读Pwn2Own 2025柏林赛落幕!29个零日漏洞曝光,百万奖金花落谁家?
Pwn2Own 2025柏林赛落幕!29个零日漏洞曝光,百万奖金花落谁家? 看雪学苑 看雪学苑 2025-05-20 09:59 2025年Pwn2Own柏林黑客大赛已经落下帷幕,这场备受瞩目的网络安全竞赛吸引了众多顶尖安全研究人员参与。经过三天的激烈角逐,参赛者们凭借发现和利用29个零日漏洞的出色表现,共获得了107.875万美元的奖金,同时也暴露出了一些漏洞碰撞的情况。 比赛期间,选手们将目标
继续阅读行业实践|电力行业数字化转型,应用风险漏洞谁来防?
行业实践|电力行业数字化转型,应用风险漏洞谁来防? 原创 梆梆安全 梆梆安全 2025-05-20 09:28 行业实践 某电网客户作为电力行业输变配电环节的数字化代表企业, 该公司负责建设运营省级电网,承担着工农牧业生产及城乡居民的生活供电任务。客户以数字化转型为驱动,构建智能化、安全化的能源网络,深入业务全链条。采用APP移动门户,对外集成充值缴费、用电业务办理、系统管理等多项功能,对内形成
继续阅读Pwn2Own 2025柏林黑客大赛:发现28个0day 斩获百万美元奖金
Pwn2Own 2025柏林黑客大赛:发现28个0day 斩获百万美元奖金 安全内参 2025-05-20 09:25 关注我们 带你读懂网络安全 大赛共发现28个唯一 0day 漏洞,颁发奖金1078750美元。 编译:代码卫士 为期三天的2025 Pwn2Own 柏林黑客大赛落下帷幕,STAR Labs SG团队以32万美元和35个积分点的成绩摘得桂冠!大赛共发现28个唯一 0day 漏洞,颁
继续阅读大众汽车应用程序再曝安全漏洞,泄露车主敏感信息;410GB TeleMessage泄露数据被DDoSecrets收录 | 牛览
大众汽车应用程序再曝安全漏洞,泄露车主敏感信息;410GB TeleMessage泄露数据被DDoSecrets收录 | 牛览 安全牛 2025-05-20 09:23 新闻速览 •Pwn2Own柏林2025黑客大赛谢幕: 利用28个零日漏洞赢走超百万美元奖金 •410GB TeleMessage泄露数据被DDoSecrets收录 •三款手机监控软件或因泄露数据集体下线 •超4万iOS应用滥用私有
继续阅读Ghost Route 检测 Next JS 中间件绕过漏洞 (CVE-2025-29927) 的攻击
Ghost Route 检测 Next JS 中间件绕过漏洞 (CVE-2025-29927) 的攻击 TtTeam 2025-05-20 08:38 允许攻击者通过发送自定义标头来绕过身份验证并访问受保护的路由x-middleware-subrequest。 受影响的下一个 JS 版本:11.1.4 及更高版本 python ghost-route.py <url> <path
继续阅读Mongoose 搜索注入漏洞复现与修复
Mongoose 搜索注入漏洞复现与修复 蚁景网安 2025-05-20 08:31 漏洞简介 CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 MongoDB 查询中执行任意 JavaScript 代码,这可能导致代码注入攻击以及未经授权的数据库数据访问或操纵。
继续阅读EDUSRC | 两个证书站小程序漏洞挖掘思路及方法
EDUSRC | 两个证书站小程序漏洞挖掘思路及方法 zkaq-满心欢喜 掌控安全EDU 2025-05-20 04:02 扫码领资料 获网安教程 本文由掌控安全学院 – 满心欢喜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 一、信息收集思路及技巧 注:这一段信息收集思路及技巧是笔者借鉴我大湘安无事的大佬–沫颜
继续阅读CNVD漏洞周报2025年第18期
CNVD漏洞周报2025年第18期 国家互联网应急中心CNCERT 2025-05-20 02:02 2 0 2 5 年 0 5 月1 2 日 – 2 0 2 5 年 0 5 月18 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞 363个,其中高危漏洞181个
继续阅读高危WordPress插件漏洞威胁超1万个网站安全
高危WordPress插件漏洞威胁超1万个网站安全 黑白之道 2025-05-20 01:59 漏洞概述 热门WordPress插件Eventin近日曝出严重权限提升漏洞(CVE-2025-47539),导致超过10,000个网站面临完全被控制的风险。该漏洞允许未认证攻击者无需用户交互即可创建管理员账户,从而完全掌控受影响网站。安全研究人员强烈建议用户立即升级至4.0.27版本,该版本已包含针对此
继续阅读CNVD-2023-04620 金和 OA XXE 漏洞分析复现
CNVD-2023-04620 金和 OA XXE 漏洞分析复现 原创 private null 轩公子谈技术 2025-05-20 01:44 文章首发于 奇安信攻防社区 参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点 资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计学学,刚开始找网盘资料,
继续阅读英特尔CPU再曝高危漏洞,新型内存泄漏与Spectre v2攻击卷土重来
英特尔CPU再曝高危漏洞,新型内存泄漏与Spectre v2攻击卷土重来 SOC 赛欧思安全研究实验室 2025-05-20 01:30 – 恶意软体 FrigidStealer 假借 Safari 更新做为诱饵,攻击 macOS 用户 安全专家发现,一只名为 FrigidStealer 的窃密程式冒充 Safari 更新散布,窃取 Mac 电脑用户密码、虚拟货币钱包凭证等敏感资料。
继续阅读大众汽车应用程序漏洞可致车主信息和服务记录泄露
大众汽车应用程序漏洞可致车主信息和服务记录泄露 会杀毒的单反狗 军哥网络安全读报 2025-05-20 01:00 导读 大众汽车车主发现 My Volkswagen 应用程序存在严重安全漏洞,可能泄露数千名客户的敏感个人数据和车辆信息。 这些漏洞目前已被修补,任何能够访问车辆 VIN 号码的人都可以检索全面的车主数据、服务记录,甚至可能在未经授权的情况下控制连接的功能。 这位安全研究人员在 20
继续阅读SRC实战案例分享-验证码漏洞
SRC实战案例分享-验证码漏洞 原创 隐雾安全 隐雾安全 2025-05-20 01:00 1 验证码爆破导致任意密码重置 点击获取验证码后 随便输入一个 进行抓包 将验证码设置为变量 进行爆破 失败返回 成功返回 这里我分了10个线程进行爆破成功爆破出了验证码 结果比对 2 验证码回显导致任意用户登陆 通过抓包 来查看回显包的得到验证码来任意用户登录。 输入手机号点击抓包 进行发送 结果验证 N
继续阅读