Vite存在任意文件读取漏洞CVE-2025-30208 附POC
Vite存在任意文件读取漏洞CVE-2025-30208 附POC 2025-3-27更新 南风漏洞复现文库 2025-03-27 20:43 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Vite简介 微信公众号搜索:南风漏洞复现文
继续阅读标签: POC
漏洞预警 | Vite 存在任意文件读取漏洞(CVE-2025-30208)
漏洞预警 | Vite 存在任意文件读取漏洞(CVE-2025-30208) 原创 烽火台实验室 Beacon Tower Lab 2025-03-27 17:37 1 漏洞概述 漏洞类型 文件读取 漏洞等级 中 漏洞编号 CVE-2025-30208 漏洞评分 5.3 利用复杂度 低 影响版本 Vite 6.2.3、6.1.2、6.0.12、5.4.15 和 4.5.10 之前的版本 利用方式
继续阅读已复现】Vite 任意文件读取漏洞(CVE-2025-30208)
已复现】Vite 任意文件读取漏洞(CVE-2025-30208) 长亭应急响应 黑伞安全 2025-03-27 17:07 Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,Vite 官方发布安全补丁,修复了一个任意文件读取漏洞(CVE-2025-30208)。
继续阅读【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208)
【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208) 原创 NS-CERT 绿盟科技CERT 2025-03-27 15:07 通告编号:NS-2025-0017 2025-03-27 TAG: Vite、任意文件读取、CVE-2025-30208 漏洞危害: 攻击者利用此漏洞,可实现任意文件读取。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到Vite发布安全
继续阅读漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞
漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞 原创 微步情报局 微步在线研究响应中心 2025-03-27 12:13 漏洞概况 Ingress-nginx Admission Controller 是 Ingress-nginx 的一个重要组件,它是一种准入控制器 (Admission Controller),负责在 Kubernetes 集群中对 Ingre
继续阅读【已复现】Vite 任意文件读取漏洞(CVE-2025-30208)
【已复现】Vite 任意文件读取漏洞(CVE-2025-30208) 长亭安全应急响应中心 2025-03-27 12:04 Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,Vite 官方发布安全补丁,修复了一个任意文件读取漏洞(CVE-2025-30208)。
继续阅读【风险提示】天融信关于Vite任意文件读取漏洞(CVE-2025-30208)的风险提示
【风险提示】天融信关于Vite任意文件读取漏洞(CVE-2025-30208)的风险提示 天融信应急响应 天融信阿尔法实验室 2025-03-26 23:21 0x00 背景介绍 3月26日 ,天融信阿尔法实验室监测到Vite 官方披露了一个任意文件读取漏洞(CVE-2025-30208),目前该漏洞POC已公开,建议受影响用户尽快升级。 0x01 漏洞描述 Vite 是一个现代前端构建工具,它旨
继续阅读FOXCMS黔狐内容管理系统index.html接口存在远程代码执行漏洞CVE-2025-29306 漏洞预警
FOXCMS黔狐内容管理系统index.html接口存在远程代码执行漏洞CVE-2025-29306 漏洞预警 2025-3-26更新 南风漏洞复现文库 2025-03-26 21:22 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1.
继续阅读泛微e-office sms_page.php sql注入漏洞
泛微e-office sms_page.php sql注入漏洞 Superhero Nday Poc 2025-03-26 20:56 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 00**** 产品简介 泛微E-offi
继续阅读在ChatGPT中挖掘XSS漏洞实现任意账户接管
在ChatGPT中挖掘XSS漏洞实现任意账户接管 Z2O安全攻防 2025-03-26 20:38 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 背景介绍 在本篇文章中,国外安全研究人员Ron将介绍他在ChatGPT中发现的两处XSS漏洞以及其它一些漏洞,如果将它们组合在一起的话,甚至
继续阅读【已复现】Ingress NGINX Controller 远程代码执行漏洞
【已复现】Ingress NGINX Controller 远程代码执行漏洞 长亭安全应急响应中心 2025-03-26 20:18 Ingress NGINX Controller 是 Kubernetes 生态系统中广泛使用的入口控制器,基于 NGINX 反向代理,用于管理外部流量并将其路由到 Kubernetes 服务。2025年3月,Wiz Research 团队发现并披露了一组未经身份验
继续阅读【已复现】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)安全风险通告
【已复现】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)安全风险通告 奇安信 CERT 2025-03-26 20:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ingress NGINX Controller 远程代码执行漏洞 漏洞编号 QVD-2025-12033,CVE-2025-1974 公开时间 2025-03
继续阅读【已复现】Vite 任意文件读取漏洞(CVE-2025-30208)安全风险通告
【已复现】Vite 任意文件读取漏洞(CVE-2025-30208)安全风险通告 奇安信 CERT 2025-03-26 20:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Vite 任意文件读取漏洞 漏洞编号 QVD-2025-12001,CVE-2025-30208 公开时间 2025-03-24 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.5 威
继续阅读【漏洞工具】某路由器Golang图形化跨平台利用工具
【漏洞工具】某路由器Golang图形化跨平台利用工具 原创 儒道易行 儒道易行 2025-03-26 20:00 问大士为何倒坐,叹众生不肯回头 免责声明 该文章内容仅用于学习交流自查使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息、技术或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关,公众号儒道易行及作者不为此承担任何
继续阅读【处置手册】Next.js中间件权限绕过漏洞(CVE-2025-29927)
【处置手册】Next.js中间件权限绕过漏洞(CVE-2025-29927) 原创 NS-CERT 绿盟科技CERT 2025-03-26 18:47 通告编号:NS-2025-0015-1 2025-03-26 TAG: Next.js、权限绕过、CVE-2025-29927 漏洞危害: 攻击者利用此漏洞,可实现权限绕过。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到Next.j
继续阅读DataCon24漏洞赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析
DataCon24漏洞赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析 0817IOTG团队 DataCon大数据安全分析竞赛 2025-03-26 18:00 该资源是来自武汉大学0817IOTG团队,DataCon2024漏洞分析赛道冠军的开源和解题分享,其开源提供了漏洞情报提取与漏洞挖掘两大核心模块的解决框架,并打包成一个可执行 Docker 镜像压缩包,方便安全研究者和开发
继续阅读Vite开发服务器漏洞预警!启动即裸奔,低门槛攻击可致系统数据泄露
Vite开发服务器漏洞预警!启动即裸奔,低门槛攻击可致系统数据泄露 原创 Gobybot GobySec 2025-03-26 18:00 近日,Vite 官方披露了一个中高风险安全漏洞,分配编号为CVE-2025-30208,攻击者可利用该漏洞绕过开发服务器的保护机制,非法访问项目根目录外的敏感文件。Vite团队反应迅速,立即在2025年3月24日发布补丁,Goby安全团队收到该情报后立即响应测
继续阅读在野!谷歌Chrome沙箱逃逸漏洞, 被APT高度武器化
在野!谷歌Chrome沙箱逃逸漏洞, 被APT高度武器化 原创 微步情报局 微步在线研究响应中心 2025-03-26 13:03 漏洞概况 Google Chrome 是由 Google 开发的免费网页浏览器,凭借其简洁的设计和先进的功能,已迅速成为全球最受欢迎的网页浏览器之一。 微步情报局获取到 Google Chrome 修复了一处高危漏洞(CVE-2025-2783),该漏洞允许攻击者绕过
继续阅读【已发现在野利用】Google Chrome沙箱逃逸漏洞(CVE-2025-2783)安全风险通告
【已发现在野利用】Google Chrome沙箱逃逸漏洞(CVE-2025-2783)安全风险通告 奇安信 CERT 2025-03-26 10:17 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome沙箱逃逸漏洞 漏洞编号 QVD-2025-12183,CVE-2025-2783 公开时间 2025-03-25 影响量级 千万级 奇安信评级 高危 CV
继续阅读漏洞预警 | Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)
漏洞预警 | Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927) 原创 烽火台实验室 Beacon Tower Lab 2025-03-26 08:59 1 漏洞概述 漏洞类型 鉴权绕过 漏洞等级 高 漏洞编号 CVE-2025-29927 漏洞评分 9.1 利用复杂度 低 影响版本 Next.js 14.2.25 和 15.2.3 之前的版本 利用方式 远程 POC/EXP 已
继续阅读Mitel企业协作平台存在任意文件读取漏洞 附POC
Mitel企业协作平台存在任意文件读取漏洞 附POC 2025-3-25更新 南风漏洞复现文库 2025-03-25 23:23 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Mitel企业协作平台简介 微信公众号搜索:南风漏洞复现文
继续阅读CVE-2025-0927:Linux 内核 hfsplus slab 越界写入分析(EXP)
CVE-2025-0927:Linux 内核 hfsplus slab 越界写入分析(EXP) Ots安全 2025-03-25 20:24 概括 此公告描述了 Linux 内核中的一个越界写入漏洞,该漏洞可在 Ubuntu 22.04 上针对活跃用户会话实现本地权限提升。 信用 与 SSD Secure Disclosure 合作的独立安全研究员。 供应商回应 Ubuntu 发布了以下公告和修复
继续阅读百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535)
百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535) Superhero Nday Poc 2025-03-25 20:23 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请
继续阅读Jeecg漏洞总结及tscan poc分享
Jeecg漏洞总结及tscan poc分享 蚁景网络安全 2025-03-25 20:04 前言jeecgboot是一款基于代码生成器的低代码开发平台,集成完善的工作流、表单、报表、大屏的平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,成熟的微服务解决方案。 最近的攻防演练中经常遇到部署
继续阅读HackerOne审核漏洞的隐藏规则:为什么你的报告总被拒?
HackerOne审核漏洞的隐藏规则:为什么你的报告总被拒? 原创 道玄安全 道玄网安驿站 2025-03-25 17:55 “ 和审核斗智斗勇。” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入;以
继续阅读9.4分漏洞!Next.js Middleware鉴权绕过漏洞安全风险通告
9.4分漏洞!Next.js Middleware鉴权绕过漏洞安全风险通告 应急响应中心 亚信安全 2025-03-25 17:32 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,Next.js 存在一个授权绕过漏洞,编号为 CVE-2025-29927。攻击者可能通过发送精心构造的 x-middleware-subrequest 请求头绕过中间件安全控制,从而在未授权的情况下访问受保
继续阅读【安全圈】研究人员揭露macOS漏洞,或导致系统密码泄露
【安全圈】研究人员揭露macOS漏洞,或导致系统密码泄露 安全圈 2025-03-24 19:00 关键词 安全漏洞 近期,一个影响macOS系统的严重漏洞被曝光,引发了网络安全专家和用户的广泛关注。该漏洞可能导致敏感的系统密码泄露,并在最新发布的报告中被详细分析和记录。 漏洞背景 该漏洞涉及macOS对系统凭证的处理方式,使得恶意攻击者能够通过直接访问操作系统来利用受保护的数据。这一发现进一步加
继续阅读【处置手册】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
【处置手册】Apache Tomcat远程代码执行漏洞(CVE-2025-24813) 原创 NS-CERT 绿盟科技CERT 2025-03-24 18:17 通告编号:NS-2025-0012-1 2025-03-20 TAG: Tomcat、代码执行、CVE-2025-24813 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.1 1 漏洞概述 近日,绿盟科技CERT监测到
继续阅读【漏洞通告】Next.js中间件权限绕过漏洞(CVE-2025-29927)
【漏洞通告】Next.js中间件权限绕过漏洞(CVE-2025-29927) 原创 NS-CERT 绿盟科技CERT 2025-03-24 18:17 通告编号:NS-2025-0015 2025-03-24 TAG: Next.js、权限绕过、CVE-2025-29927 漏洞危害: 攻击者利用此漏洞,可实现权限绕过。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到Next.js发
继续阅读漏洞预警 | Windows 文件资源管理器欺骗漏洞(CVE-2025-24071、CVE-2025-24054)
漏洞预警 | Windows 文件资源管理器欺骗漏洞(CVE-2025-24071、CVE-2025-24054) 原创 烽火台实验室 Beacon Tower Lab 2025-03-24 16:01 1 漏洞概述 漏洞类型 信息泄露 漏洞等级 高 漏洞编号 CVE-2025-24071、 CVE-2025-24054 漏洞评分 7.5 利用复杂度 中 影响版本 Windows三月更新前版本 利
继续阅读