【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)
【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 AutoGPT是AutoGPT开源的一个工具。用于让每个人都能使用和构建可访问的AI。 AutoGPT 0.6.1之前版本存在代码问题漏洞,该漏洞源于请求包装器中存在DNS重绑定问题,可能导致服务端请求伪造。02 漏洞处置综合处置优先级:高漏洞
继续阅读标签: CVE
【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538)
【漏洞通告】D-Link DI-8100 JHTTPD 基于堆叠的溢出(CVE-2025-3538) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 D-Link DI-8100版本16.07.26A1存在一个被评定为严重的漏洞。该漏洞影响组件jhttpd中的/auth.asp文件的auth_asp功能。操纵参数callback会导致基于堆栈的缓冲区溢出。攻击需要
继续阅读【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告
【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告 奇安信 CERT 2025-04-17 06:06 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple iOS 与 iPadOS 多个在野高危漏洞 漏洞编号 CVE-2025-31200、CVE-2025-31201 公开时间 2025-04-16 影响量级 十万级 奇安信评级 高危
继续阅读【云安全】云原生- K8S IngressNightmare CVE-2025-1974(漏洞复现完整教程)
【云安全】云原生- K8S IngressNightmare CVE-2025-1974(漏洞复现完整教程) 原创 仇辉攻防 仇辉攻防 2025-04-17 03:45 漏洞原理 https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities 我理解后,总结成两方面: a、配置注入过程 1. 构造一个恶意的Ingress资源,其中注
继续阅读Erlang/OTP CVE-2025-32433 (CVSS 10):严重 SSH 漏洞导致未经身份验证的 RCE
Erlang/OTP CVE-2025-32433 (CVSS 10):严重 SSH 漏洞导致未经身份验证的 RCE 独眼情报 2025-04-17 03:38 Erlang/OTP 的 SSH 服务器组件中发现了一个严重漏洞,该技术广泛应用于电信、分布式系统和实时平台。该漏洞编号为 CVE-2025-32433,CVSS 评分为 10,这是最高严重等级,因为它易于利用且影响巨大。 对于不熟悉
继续阅读2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用
2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用 邑安科技 邑安全 2025-04-17 03:32 更多全球网络安全资讯尽在邑安全 Apple 发布了 iOS 18.4.1 和 iPadOS 18.4.1,以解决两个关键的零日漏洞,这些漏洞在针对特定个人 iPhone 的高度针对性、复杂的攻击中被积极利用。 在 CoreAudio 和 RPAC 组件中发现的漏洞可能允许攻击者在受影响的设
继续阅读CVE要黄?特朗普认为漏洞数据库与国家安全无关
CVE要黄?特朗普认为漏洞数据库与国家安全无关 GoUpSec 2025-04-17 03:28 全球网络安全市场的重要支柱——CVE(通用漏洞披露)项目,正面临资金断裂危机。作为一个运行了25年的漏洞数据库,CVE为数以万计的安全漏洞分配唯一的标识符,让漏洞管理变得清晰、高效。然而,本周三,美国政府对其的资助即将到期,而特朗普政府的态度似乎是:这玩意儿跟国家安全没啥关系。 安全业内人士警告:如果
继续阅读开发者注意!Vite框架曝高危漏洞,你的项目受影响了吗?(含poc和批量脚本)
开发者注意!Vite框架曝高危漏洞,你的项目受影响了吗?(含poc和批量脚本) 原创 淮橘安全 淮橘安全 2025-04-17 02:23 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 “ 设为星标 ”, 否则可能就看
继续阅读美国国土安全部终止资助,CVE漏洞数据库面临停摆危机;|有部分群众反映收到了领取“五险一金补贴”的通知;
美国国土安全部终止资助,CVE漏洞数据库面临停摆危机;|有部分群众反映收到了领取“五险一金补贴”的通知; 黑白之道 2025-04-17 02:11 美国国土安全部终止资助,CVE漏洞数据库面临停摆危机; 美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的”通用漏洞披露(CVE)”数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络
继续阅读专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞
专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞 会杀毒的单反狗 军哥网络安全读报 2025-04-17 01:00 导读 网络安全研究人员详细介绍了 Windows任务调度服务核心组件中的四个不同漏洞,本地攻击者可以利用这些漏洞实现权限提升并擦除日志以掩盖恶意活动的证据。 漏洞出在名为“ schtasks.exe ”的二进制文件中,该程序允许管理员在本地或远程计算机上创建、删除、
继续阅读一张图拆解:CVE漏洞的旅程
一张图拆解:CVE漏洞的旅程 哆啦安全 2025-04-17 00:55 近日,CVE要被终止资助而引起了热议。甚至有人这样描述“全球所有行业都依赖CVE计划在管理威胁时保持生存,因此像这样的突然停顿就像剥夺了网络安全行业的氧气,还指望它能自发长出腮部一样。” All industries worldwide depend on the CVE program to keep their head
继续阅读美国国土安全部终止资助,CVE漏洞数据库面临停摆危机
美国国土安全部终止资助,CVE漏洞数据库面临停摆危机 乌雲安全 2025-04-17 00:30 美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的”通用漏洞披露(CVE)”数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御体系的核心支柱,因DHS未说明具体原因拒绝续约而面临终止。 MITRE国土安全中心主任Yosry B
继续阅读漏洞预警 | UNA CMS PHP对象注入漏洞
漏洞预警 | UNA CMS PHP对象注入漏洞 浅安 浅安安全 2025-04-17 00:00 0x00 漏洞编号 – # CVE-2025-32101 0x01 危险等级 – 高危 0x02 漏洞概述 UNA CMS是一款基于PHP和MySQL的开源内容管理系统。 0x03 漏洞详情 CVE-2025-32101 漏洞类型: 对象注入 影响: 任意文件访问或修改、信息
继续阅读集结社区之力,助力客户应急不明1day漏洞的PoC验证
集结社区之力,助力客户应急不明1day漏洞的PoC验证 斗象科技 2025-04-16 16:08 没有PoC验证报告,整改就像蒙眼拆弹, 要么误伤业务,要么坐等处罚。 某金融机构突然收到上级监管部门的红色预警通知: “监测到系统存在某高危漏洞风险,需48小时内提交修复证明及漏洞验证报告。” 通知仅模糊提及“某组件高危漏洞”,无CVE编号、无攻击样本、无公开分析报告。安全总监李明攥着这份“三无”整
继续阅读以后是不是0day更多了?由于美国资金不确定性CVE项目面临中断
以后是不是0day更多了?由于美国资金不确定性CVE项目面临中断 祺印说信安 2025-04-16 16:01 非营利性 MITRE 公司表示,美国政府资金的不确定性可能会导致通用漏洞和暴露 (CVE) 计划的中断和“恶化”。在给 CVE 董事会的一封信中,MITRE 国土安全中心副总裁兼主任 Yosry Barsoum 表示,与美国政府签订的管理该项目的合同将于 4 月 16 日到期,目前还没有
继续阅读Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727) 柠檬赏金猎人 2025-04-16 15:10 概述 CVE-2025-30727 是一个高危漏洞,存在于 Oracle E-Business Suite 的 Oracle Scripting 产品(iSurvey 模块)。攻击者可通过 HTTP 访问利用此漏洞,未经认证即可完全控制受影响系统,可能导致
继续阅读全球网络安全警报!CVE漏洞数据库停摆危机,美国为何自毁长城?
全球网络安全警报!CVE漏洞数据库停摆危机,美国为何自毁长城? 原创 道玄安全 道玄网安驿站 2025-04-16 14:34 “ 以后要用国产CVE了。” 01 — 导语 2025年4月16日,全球网络安全领域迎来“地震级”事件——美国国土安全部(DHS)终止对“通用漏洞披露”(CVE)项目的资金支持。这一运行25年的漏洞管理核心体系面临停摆危机,MITRE公司宣布停止更新漏洞数据库。全球安全
继续阅读【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)
【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974) 原创 弥天安全实验室 弥天安全实验室 2025-04-16 14:04 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Kubernetes ingress-nginx是云原生计算基金会(Cloud N
继续阅读啥情况?!想让CVE董事会成员意识到一个重要的潜在问题?!震惊全球最大漏洞库出现危机?!
啥情况?!想让CVE董事会成员意识到一个重要的潜在问题?!震惊全球最大漏洞库出现危机?! 原创 梅苑 梅苑安全 2025-04-16 13:38 尊敬的 CVE董事会成员: 我们想让您意识到一个重要的潜在问题,与 MITRE 的持久支持 CVE。 2025年4月16日(星期三),MITRE开发、运营和现代化CVE及其他几个相关项目(如CWE)的当前合同途径将到期。政府继续作出相当大的努力,继续发挥
继续阅读Apache Roller 未经授权的访问漏洞
Apache Roller 未经授权的访问漏洞 网安百色 2025-04-16 11:37 点击上方 蓝字 关注我们吧~ 在 Apache Roller 中发现了一个严重的安全漏洞,允许攻击者在更改密码后保持对博客系统的未经授权的访问。 漏洞 CVE-2025-24859 已获得 CVSS v4 的最高评分 10,表明受影响的系统面临严重风险。 该安全漏洞源于 Apache Roller 版本 1
继续阅读Gladinet漏洞CVE-2025-30406遭在野利用
Gladinet漏洞CVE-2025-30406遭在野利用 鹏鹏同学 黑猫安全 2025-04-16 11:21 紧急安全通告 网络安全公司Huntress发出警告,Gladinet旗下CentreStack和Triofox软件中存在的关键反序列化漏洞(CVE-2025-30406,CVSS 9.0分)正被黑客组织大规模利用。该漏洞源于系统使用硬编码的machineKey值,攻击者可借此实现远程代
继续阅读【漏洞预警】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
【漏洞预警】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727) 原创 聚焦网络安全情报 安全聚 2025-04-16 11:01 严 重 公 告 近日,安全聚实验室监测到 Oracle E-Business Suite 存在远程代码执行漏洞 ,编号为:CVE-2025-30727,CVSS:9.8 未经身份验证的攻击者通过 该漏洞执行任意代码,成功攻击
继续阅读WordPress前台管理员账户创建漏洞(CVE-2025-3102)POC及一键部署环境
WordPress前台管理员账户创建漏洞(CVE-2025-3102)POC及一键部署环境 原创 a1batr0ss 天翁安全 2025-04-16 10:15 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书
继续阅读【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞(CVE-2019-14439)
【漏洞处置SOP】FasterXML jackson-databind 信息泄露漏洞(CVE-2019-14439) 原创 Eason 方桥安全漏洞防治中心 2025-04-16 10:01 01 SOP基本信息 SOP名称: CVE-2019-14439|FasterXML jackson-databind 信息泄露漏洞处置标准作业程序(SOP) 版本: 1.0 发布日期: 2024-08-22
继续阅读入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第三十一期
入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第三十一期 原创 安钥 方桥安全漏洞防治中心 2025-04-16 10:01 2025年4月2日发布的安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第13期,总第31期] 活动现已结束。经过初评和复审,本次共有 3 篇 SOP 入选 。 入选SOP作品 结构清晰、 内容翔实、实用性强,有较高的借鉴意义,体现了作者在漏
继续阅读更新第四章:漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘(第6期)
更新第四章:漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘(第6期) 看雪课程 看雪学苑 2025-04-16 09:59 更新: 第四章 漏洞分析与利用 课时1:常见loT漏洞类型及原理 https://www.kanxue.com/book-7-5322.htm 数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着
继续阅读【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)
【漏洞通告】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727) 启明星辰安全简讯 2025-04-16 09:47 一、漏洞概述 漏洞名称 Oracle Scripting iSurvey模块远程代码执行漏洞 CVE ID CVE-2025-30727 漏洞类型 代码执行 发现时间 2025-04-16 漏洞评分 9.8 漏洞等级 严重 攻击向
继续阅读Apache Roller CVSS 满分漏洞可用于获取持久性访问权限
Apache Roller CVSS 满分漏洞可用于获取持久性访问权限 Ravie Lakshmanan 代码卫士 2025-04-16 09:37 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 基于 Java 的开源博客服务器软件 Apache Roller 中存在一个严重漏洞(CVE-2025-24859),可导致恶意人员即使在密码更改后也可保留越权访问权限。 该漏洞的CVSS 评分为
继续阅读Apache Roller 漏洞让攻击者获得未经授权的访问
Apache Roller 漏洞让攻击者获得未经授权的访问 邑安科技 邑安全 2025-04-16 08:45 更多全球网络安全资讯尽在邑安全 在 Apache Roller 中发现了一个严重的安全漏洞,允许攻击者在更改密码后保持对博客系统的未经授权的访问。 漏洞 CVE-2025-24859 已获得 CVSS v4 的最高评分 10,表明受影响的系统面临严重风险。 该安全漏洞源于 Apache
继续阅读Windows 11曝权限提升漏洞,攻击者300毫秒内可获取管理员权限
Windows 11曝权限提升漏洞,攻击者300毫秒内可获取管理员权限 邑安全 2025-04-16 08:45 更多全球网络安全资讯尽在邑安全 Windows 11 中的一个严重漏洞允许攻击者在短短 300 毫秒内从低权限用户升级到完全系统管理员权限。 该漏洞被跟踪为 CVE-2025-24076,通过复杂的 DLL 劫持技术利用了 Windows 11“移动设备”功能的弱点。 该安全漏洞于 2
继续阅读