【高危漏洞预警】Dataease JWT认证绕过&H2数据库远程代码执行漏洞
【高危漏洞预警】Dataease JWT认证绕过&H2数据库远程代码执行漏洞 cexlife 飓风网络安全 2025-06-05 08:22 1.Dataease JWT 认证绕过漏洞(CVE-2025-49001) 漏洞描述: DаtаEаѕе是一个开源的业务智能和数据可视化工具,它允许用户通过图形化界面对数据进行分析和展示,在版本2.10.10之前,该工具的密钥验证未能正确实施,导致
继续阅读标签: 代码执行
【已复现】DataEase 远程代码执行漏洞(CVE-2025-49002、CVE-2025-49001)
【已复现】DataEase 远程代码执行漏洞(CVE-2025-49002、CVE-2025-49001) 长亭安全应急响应中心 2025-06-05 08:06 DataEase是一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。 2025年6月, 互联网 公开 披露 DataEase 存在多个高危漏洞(CVE-2025-48999、CVE-2025
继续阅读Roundcube ≤ 1.6.10 通过 PHP 对象反序列化进行身份验证后 RCE
Roundcube ≤ 1.6.10 通过 PHP 对象反序列化进行身份验证后 RCE Ots安全 2025-06-05 07:58 2025年6月5日,网络安全研究人员Kirill Firsov披露了Roundcube webmail(版本1.1.0至1.6.10)中的一个严重远程代码执行(RCE)漏洞,编号CVE-2025-49113。该漏洞源于PHP对象反序列化机制中的缺陷,存在于Round
继续阅读【已复现】DataEase 远程代码执行漏洞(CVE-2025-49001、CVE-2025-49002)安全风险通告
【已复现】DataEase 远程代码执行漏洞(CVE-2025-49001、CVE-2025-49002)安全风险通告 奇安信 CERT 2025-06-05 03:43 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 DataEase 远程代码执行漏洞 漏洞编号 CVE-2025-49001、CVE-2025-49002 公开时间 2025-06-03 影响量级 万级 奇安信
继续阅读微步情报局发现DataEase存在多个高危漏洞,可实现RCE
微步情报局发现DataEase存在多个高危漏洞,可实现RCE 原创 微步情报局 微步在线研究响应中心 2025-06-05 03:30 漏洞概况 DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据、洞察业务趋势,从而支持业务改进和优化。 微步情报局挖掘到DataEase 多个高危漏洞,包括CVE-2025-48999,CVE-2025-49001,CVE-2025-4900
继续阅读漏洞预警 | Google Chrome越界读写漏洞
漏洞预警 | Google Chrome越界读写漏洞 浅安 浅安安全 2025-06-05 00:00 0x00 漏洞编号 – # CVE-2025-5419 0x01 危险等级 – 高危 0x02 漏洞概述 Google Chrome V8是一个高效的开源JavaScript引擎,用于Chrome浏览器和Node.js等平台。 0x03 漏洞详情 CVE-2025-541
继续阅读Vul情报 | CVE-2025-4123 漏洞(附EXP)
Vul情报 | CVE-2025-4123 漏洞(附EXP) 渗透Xiao白帽 2025-06-04 14:34 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Promet
继续阅读【高危漏洞预警】Roundcube Webmail upload.php _from反序列化代码执行漏洞
【高危漏洞预警】Roundcube Webmail upload.php _from反序列化代码执行漏洞 cexlife 飓风网络安全 2025-06-04 14:24 漏洞描述: Roundcube Webmail是一个邮件服务器,CVE-2025-49113中,在1.5.10之前和低于1.6.11的1.6.x版本中,由于在program/actions/settings/upload.php文
继续阅读新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码
新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码 网安百色 2025-06-04 11:30 Safari 中新增的跨站点脚本 (XSS) 漏洞,可利用浏览器的 TypeError 异常处理机制来执行任意 JavaScript 代码。 该漏洞是在 Gareth Heyes 研究有效负载隐藏技术期间发现的,它表明 Safari 对 TypeError 消息中引号转义
继续阅读谷歌紧急发布安卓安全更新,修复多项高危漏洞
谷歌紧急发布安卓安全更新,修复多项高危漏洞 FreeBuf FreeBuf 2025-06-04 11:13 谷歌紧急发布面向安卓设备的全面安全更新,修复了多个可能导致权限提升和远程代码执行的高危漏洞。此次更新针对Arm、Imagination Technologies和高通等主要硬件厂商的关键缺陷,其中许多漏洞的CVE评级表明它们对全球安卓用户构成重大安全风险。 这份最新安全公告是 今年发布的最
继续阅读【新安全事件】vBulletin 远程代码执行漏洞(CVE-2025-48827)安全风险通告
【新安全事件】vBulletin 远程代码执行漏洞(CVE-2025-48827)安全风险通告 奇安信 CERT 2025-06-04 10:53 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 vBulletin 远程代码执行漏洞 漏洞编号 QVD-2025-21254,CVE-2025-48827 公开时间 2025-05-27 影响量级 万级 奇安信评级 高危 CVSS
继续阅读慧与:注意这个严重的 StoreOnce 认证绕过漏洞
慧与:注意这个严重的 StoreOnce 认证绕过漏洞 Bill Toulas 代码卫士 2025-06-04 10:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 慧与 (HPE) 发布安全通告提醒称,基于磁盘的备份和冗余数据删除解决方案StoreOnce 中存在8个漏洞,其中最严重的是一个认证绕过漏洞CVE-2025-37093(CVSS 评分9.8),其余漏洞是四个RCE漏洞、两
继续阅读谷歌悄悄紧急修复已遭利用的 Chrome 0day
谷歌悄悄紧急修复已遭利用的 Chrome 0day Ionut Arghire 代码卫士 2025-06-04 10:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周一,谷歌发布 Chrome 137 更新,修复了三个漏洞,其中一个是已遭在野利用的高危 0day 漏洞,CVE-2025-5419。 该漏洞是位于 V8 JavaScript 引擎中的一个界外读和写问题。谷歌在安全公告
继续阅读CNNVD | 关于Google Chrome安全漏洞的通报
CNNVD | 关于Google Chrome安全漏洞的通报 中国信息安全 2025-06-04 10:30 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于Google Chrome安全漏洞(CNNVD-202506-135、CVE-2025-5419)情况的报送。成功利用漏洞的攻击者可实现远程代码执行,
继续阅读llama_Index SQL注入漏洞(CVE-2025-1750)POC及本地复现部署环境
llama_Index SQL注入漏洞(CVE-2025-1750)POC及本地复现部署环境 原创 a1batr0ss 天翁安全 2025-06-04 10:00 免责声明: 本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方
继续阅读潜伏10年!Roundcube Webmail 重大安全漏洞曝光,CVSS 评分 9.9
潜伏10年!Roundcube Webmail 重大安全漏洞曝光,CVSS 评分 9.9 看雪学苑 看雪学苑 2025-06-04 09:59 网络安全研究人员披露了 Roundcube Webmail 软件中一个未被发现长达十年的严重安全漏洞,该漏洞可能被利用来接管易受影响的系统并执行任意代码。 该漏洞被追踪为 CVE – 2025 – 49113,CVSS 评分为 9.
继续阅读CVE-2020-11800 Zabbix 命令注入漏洞复现
CVE-2020-11800 Zabbix 命令注入漏洞复现 海狼风暴团队 2025-06-04 09:48 漏洞简述 Zabbix Server的Trapper Command功能存在代码执行漏洞,攻击者可通过 IPv6 进行绕过并注入任意命令,导致远程代码执行。 受影响版本 Zabbix 3.0.x~3.0.30 漏洞环境搭建 知识扩展 Zabbix 是由 Alexei Vladishev 开
继续阅读CNNVD关于Google Chrome安全漏洞的通报
CNNVD关于Google Chrome安全漏洞的通报 原创 CNNVD CNNVD安全动态 2025-06-04 08:56 点击蓝字 关注我们 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于Google Chrome安全漏洞(CNNVD-202506-135、CVE-2025-5419)情况的报送。成功利用漏洞的攻击者可实现远程代码执行,进而控制目标设备。Google Chrome多
继续阅读【论文速读】| SecVulEval:针对真实世界C/C++漏洞检测的LLM基准测试
【论文速读】| SecVulEval:针对真实世界C/C++漏洞检测的LLM基准测试 原创 知识分享者 安全极客 2025-06-04 08:51 基本信息 原文标题: SECVULEVAL:BenchmarkingLLMsforReal-WorldC/C++VulnerabilityDetection 原文作者: MdBasimUddinAhmed,NimaShiriHarzevili,Jiho
继续阅读谷歌紧急发布安卓安全更新,修复可导致权限提升的多项高危漏洞
谷歌紧急发布安卓安全更新,修复可导致权限提升的多项高危漏洞 邑安科技 邑安全 2025-06-04 08:10 更多全球网络安全资讯尽在邑安全 谷歌紧急发布面向安卓设备的全面安全更新,修复了多个可能导致权限提升和远程代码执行的高危漏洞。此次更新针对Arm、Imagination Technologies和高通等主要硬件厂商的关键缺陷,其中许多漏洞的CVE评级表明它们对全球安卓用户构成重大安全风险。
继续阅读【漏洞通告】Google Chrome V8引擎越界读写漏洞(CVE-2025-5419)
【漏洞通告】Google Chrome V8引擎越界读写漏洞(CVE-2025-5419) 启明星辰安全简讯 2025-06-04 07:24 一、漏洞概述 漏洞名称 Google Chrome V8引擎越界读写漏洞 CVE ID CVE-2025-5419 漏洞类型 越界读写 发现时间 2025-06-04 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 不需要 利用难度 低 用户交
继续阅读雷神众测漏洞周报2025.5.26-2025.6.2
雷神众测漏洞周报2025.5.26-2025.6.2 原创 雷神众测 雷神众测 2025-06-04 07:13 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读谷歌Chrome零日漏洞遭广泛利用,可执行任意代码
谷歌Chrome零日漏洞遭广泛利用,可执行任意代码 湖南省网络空间安全协会 2025-06-04 06:54 谷歌在确认攻击者正在广泛利用一个关键零日漏洞(zero-day vulnerability)后,紧急发布了Chrome安全更新。该漏洞编号为CVE-2025-5419,攻击者可通过Chrome V8 JavaScript引擎中的越界读写操作,在受害者系统上执行任意代码。 Part01 紧急
继续阅读CVE-2025-48827:vbulletin代码执行POC
CVE-2025-48827:vbulletin代码执行POC z1 Z1sec 2025-06-04 06:32 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! vBulletin中的关键未经身份验证的API访问 POC详细:关
继续阅读一个已有十年历史的Roundcube RCE漏洞
一个已有十年历史的Roundcube RCE漏洞 Guru Baran 潇湘信安 2025-06-04 05:46 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 “
继续阅读CVE-2024-47575 漏洞分析及三种利用方式
CVE-2024-47575 漏洞分析及三种利用方式 原创 p1Kk 奇安信天工实验室 2025-06-04 03:30 目 录 一、前 言 二、FGFM 三、漏洞利用方式一 四、漏洞利用方式二 五、漏洞利用方式三 六、总 结 一 前 言 2024年10月23日,Fortinet官方发布了针对CVE-2024-47575的安全公告: A missing authentication for
继续阅读谷歌Chrome零日漏洞遭广泛利用,可执行任意代码 | 顶级大模型向警方举报用户!AI告密排行榜出炉
谷歌Chrome零日漏洞遭广泛利用,可执行任意代码 | 顶级大模型向警方举报用户!AI告密排行榜出炉 e安在线 e安在线 2025-06-04 03:20 谷歌Chrome零日漏洞遭广泛利用,可执行任意代码 谷歌在确认攻击者正在广泛利用一个关键零日漏洞(zero-day vulnerability)后,紧急发布了Chrome安全更新。该漏洞编号为CVE-2025-5419,攻击者可通过Chrome
继续阅读有 10 年历史的 Roundcube RCE 漏洞可让攻击者执行恶意代码
有 10 年历史的 Roundcube RCE 漏洞可让攻击者执行恶意代码 会杀毒的单反狗 军哥网络安全读报 2025-06-04 01:00 导读 Roundcube Webmail 中发现一个已有十年历史的严重安全漏洞,该漏洞可能允许经过身份验证的攻击者在易受攻击的系统上执行任意代码,从而可能影响全球数百万个安装。 该漏洞的编号为 CVE-2025-49113,CVSS 评分高达 9.9(满分
继续阅读硬件安全研究员震惊!STM32漏洞利用实现任意代码执行全过程曝光
硬件安全研究员震惊!STM32漏洞利用实现任意代码执行全过程曝光 原创 二进制磨剑 二进制磨剑 2025-06-04 00:31 👆标题由我的赛博员工 GPT 震惊部生成👆 最近收到朋友赠送的PANDA 2025 物理攻击与安全评测开发板,我用手头已有的设备对其进行了复现分析。 材料: – • PANDA 2025 物理攻击与安全评测开发板 • DAP 调试器 • 若干杜邦线 TIPS
继续阅读潜伏十年!Roundcube Webmail高危漏洞让黑客随意操控你的邮箱
潜伏十年!Roundcube Webmail高危漏洞让黑客随意操控你的邮箱 原创 道玄安全 道玄网安驿站 2025-06-03 23:00 “ webmail漏洞。” PS:有内网web自动化需求可以私信 01 — 导语 2024年10月,网络安全研究人员曝光了一个潜伏长达十年的Roundcube Webmail安全漏洞。这个被标识为 CVE-2024-37383 的严重安全缺陷,影响了全球
继续阅读