漏洞通告:Sudo chroot 权限提升漏洞(Elevation of Privilege)
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489170&idx=1&sn=3748f66988afa0fa303cbba4baa2bc5a 漏洞通告:Sudo chroot 权限提升漏洞(Elevation of Privilege) Rich Mirch securitainment 2
继续阅读标签: 漏洞预警
漏洞通告:Sudo Host 选项本地权限提升漏洞(Elevation of Privilege)
原文链接: https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247489169&idx=1&sn=12e8f36dd27a550376215017f2cf31bd 漏洞通告:Sudo Host 选项本地权限提升漏洞(Elevation of Privilege) Rich Mirch securitainment
继续阅读漏洞通告|GeoServer SSRF和XXE漏洞
漏洞通告|GeoServer SSRF和XXE漏洞 原创 微步情报局 微步在线研究响应中心 2025-06-12 09:55 漏洞概况 GeoServer 是一款用 Java 编写的开源软件服务器,允许用户共享和编辑地理空间数据。 微步情报局获取到GeoServer SSRF漏洞(CVE-2024-29198)漏洞和GeoServer XXE漏洞情报(CVE-2025-30220) 。漏洞成因:
继续阅读【安全更新】微软6月安全更新多个产品高危漏洞通告
【安全更新】微软6月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2025-06-12 03:02 通告编号:NS-2025-0033 2025-06-12 TAG: 安全更新、Windows、Microsoft Office、Azure、Microsoft Visual Studio 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行等 版本: 1.
继续阅读2025-06微软漏洞通告
2025-06微软漏洞通告 火绒安全 火绒安全 2025-06-11 10:25 微 软官方发布了2025年06月的安全更新。本月更新公布了80个漏洞,包含26个远程执行代码漏洞、17个信息泄露漏洞、14个特权提升漏洞、6个拒绝服务漏洞、3个安全功能绕过漏洞、2个身份假冒漏洞,其中11个漏洞级别为“Critical”(高危),57个为“Important”(严重)。 建议用户及时使用火绒安全软件(
继续阅读【漏洞通告】Apache Kafka多个高危漏洞安全风险通告
【漏洞通告】Apache Kafka多个高危漏洞安全风险通告 嘉诚安全 2025-06-11 08:34 漏洞背景 近日,嘉诚安全 监测到 Apache Kafka多个高危漏洞,漏洞编号为: CVE-2025-27817、CVE-2025-27818、CVE-2025-27819 。 Apache Kafka是一款开源的分布式事件流平台,广泛用于高性能数据管道、流式分析和数据集成。它支持高吞吐量的
继续阅读【漏洞通告】微软6月多个安全漏洞
【漏洞通告】微软6月多个安全漏洞 启明星辰安全简讯 2025-06-11 05:58 一、漏洞概述 2025年 6 月 11 日,启明星辰集团VSRC监测到微软发布了 6 月安全更新,本次更新修复了 67 个漏洞,涵盖 特权提升 、远程代码执行、 拒绝服务 等多种漏洞类型。漏洞级别分布如下: 11 个严重级别漏洞, 56 个重要级别漏洞( 漏洞 级别依据微软官方数据)。 其中, 10 个漏洞被微软
继续阅读【漏洞通告】Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)
【漏洞通告】Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-06-10 12:04 漏洞名称: Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817) 组件名称: Apache-Kafka 影响范围: 3.1.0 ≤ Apache Kafka < 3.9.1 漏
继续阅读【漏洞通告】Apache Kafka Broker JNDI远程代码执行漏洞(CVE-2025-27819)
【漏洞通告】Apache Kafka Broker JNDI远程代码执行漏洞(CVE-2025-27819) 启明星辰安全简讯 2025-06-10 10:17 一、漏洞概述 漏洞名称 Apache Kafka Broker JNDI远程代码执行漏洞 CVE ID CVE-2025-27819 漏洞类型 RCE 发现时间 2025-06-10 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权
继续阅读【漏洞通告】Apache Kafka Connect LDAP远程代码执行漏洞(CVE-2025-27818)
【漏洞通告】Apache Kafka Connect LDAP远程代码执行漏洞(CVE-2025-27818) 启明星辰安全简讯 2025-06-10 10:17 一、漏洞概述 漏洞名称 Apache Kafka Connect LDAP远程代码执行漏洞 CVE ID CVE-2025-27818 漏洞类型 RCE 发现时间 2025-06-10 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所
继续阅读【漏洞通告】Apache Kafka任意文件读取与SSRF漏洞(CVE-2025-27817)
【漏洞通告】Apache Kafka任意文件读取与SSRF漏洞(CVE-2025-27817) 原创 NS-CERT 绿盟科技CERT 2025-06-10 09:40 通告编号:NS-2025-0032 2025-06-10 TAG: Apache Kafka、任意文件读取、CVE-2025-27817 漏洞危害: 攻击者利用此漏洞,可实现任意文件读取。 版本: 1.0 1 漏洞概述 近日,绿盟
继续阅读