【风险提示】天融信关于Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的风险提示 天融信应急响应 天融信阿尔法实验室 2025-03-11 20:04 0x00 背景介绍 3月11日,天融信阿尔法实验室监测到Tomcat官方发布了一个安全公告,修复了一个特定条件的远程代码执行漏洞(CVE-2025-24813),建议受影响用户尽快升级。 0x01 漏洞描述 当应用程序启
继续阅读Microsoft WinDbg RCE 存在允许攻击者远程执行任意代码漏洞 网安百色 2025-03-11 19:28 点击上方 蓝字 关注我们吧~ 一个高严重性漏洞 CVE-2025-24043,通过 SOS 调试扩展中不正确的加密签名验证实现远程代码执行 (RCE)。 该漏洞影响关键的 .NET 诊断包,包括 dotnet-sos、dotnet-dump 和 dotnet-debugger-
继续阅读Apache Tomcat 多项安全漏洞 网安百色 2025-03-11 19:28 点击上方 蓝字 关注我们吧~ Apache Tomcat 作为广泛使用的开源 Web 服务器软件,近年来暴露出多个安全漏洞。 部分严重问题使服务器面临远程代码执行(RCE)等攻击风险。 这些漏洞凸显了保持软件最新版本并正确配置的重要性,以防止潜在的攻击利用。 详细漏洞信息 以下是 Apache Tomcat 漏洞
继续阅读漏洞预警|Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 威胁情报运营中心 矢安科技 2025-03-11 19:14
继续阅读【安全圈】Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露:立即更新 安全圈 2025-03-11 19:00 关键词 安全漏洞 Apache Tomcat 中发现了一个严重漏洞CVE-2025-24813,可能允许攻击者执行远程代码、泄露敏感信息或破坏数据。Apache 软件基金会已发布紧急安全公告,敦促受影响版本的用户立即更新。 Apach
继续阅读【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813) 安恒研究院 安恒信息CERT 2025-03-11 18:40 漏洞概述 漏洞名称 Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813) 安恒CERT评级 2级 CVSS3.1评分 8.1(安恒自评) CVE编号 CVE-2025-24813 CNVD编号 未分配 CNNVD编号 未
继续阅读【已复现】Apache Tomcat Partial PUT远程代码执行漏洞(CVE-2025-24813) 长亭安全应急响应中心 2025-03-11 18:27 Apache Tomcat 是一个开源的 Java Servlet 容器和 Web 服务器,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部
继续阅读这个严重的PHP漏洞正遭大规模利用 Ionut Arghire 代码卫士 2025-03-11 18:25 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 威胁情报公司 GreyNoise 提到,威胁行动者们已开始大规模利用PHP中的一个严重漏洞CVE-2024-4577,它可导致攻击者在易受攻击服务器上实现远程代码执行。 该漏洞的CVSS评分为9.8,可在使用Apache 和 PHP-CG
继续阅读【已复现】Apache Tomcat远程代码执行漏洞(CVE-2025-24813) 原创 NS-CERT 绿盟科技CERT 2025-03-11 17:12 通告编号:NS-2025-0012 2025-03-11 TAG: Tomcat、远程代码执行、CVE-2025-24813 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到A
继续阅读【漏洞通告】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-11 16:29 漏洞名称: Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 组件名称: Apache-Tomcat 影响范围: 9.0.0.M1 ≤ Apache Tomcat ≤ 9.0.9810.1.0-M1 ≤ A
继续阅读超 4300 万 Python 安装有代码执行漏洞隐患 山卡拉 嘶吼专业版 2025-03-11 14:01 在 Python JSON Logger 包(python-json-logger)中,发现了一个严重影响版本 3.2.0 和 3.2.1 的重大漏洞,编号为 CVE-2025-27607。该漏洞因对缺失依赖项 “msgspec-python313-pre” 的滥用,导致了远程代码执行(R
继续阅读漏洞通告 | Apache Tomcat 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2025-03-11 14:01 漏洞概况 Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。 微步情报局获取到 Apache Tomcat 远程代码执行漏洞
继续阅读Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全风险通告 奇安信 CERT 2025-03-11 10:25 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Tomcat 远程代码执行漏洞 漏洞编号 QVD-2025-10214,CVE-2025-24813 公开时间 2024-03-10 影响量级 十万级 奇安信评级 高危 CVS
继续阅读漏洞预警 | Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865) 原创 烽火台实验室 Beacon Tower Lab 2025-03-11 09:19 1 漏洞概述 漏洞类型 模板注入漏洞 漏洞等级 高危 漏洞编号 CVE-2025-26865 漏洞评分 无 利用复杂度 低 影响版本 18.12.17 < Apache OFBiz < 18.12.18 利用
继续阅读【安全圈】PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域 安全圈 2025-03-10 19:01 关键词 安全漏洞 自 2025 年 1 月以来,来源不明的威胁行为者被归咎于主要针对日本组织的恶意活动。 思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示:“攻击者利用了漏洞CVE-2024-4577,这是 Windows 上 PHP 的
继续阅读CISA:Edimax 摄像头中的严重0day漏洞已遭利用 Eduard Kovacs 代码卫士 2025-03-10 17:56 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA上周披露称,多个僵尸网络正在利用 Edimax IP摄像头中的 0day 漏洞。 CISA 发布安全公告提醒 Edimax IC-7100 IP摄像头用户称,该产品受一个严重的命令注入漏洞CVE-2025-
继续阅读上周关注度较高的产品安全漏洞(20250303-20250309) 原创 CNVD CNVD漏洞平台 2025-03-10 17:32 一、境外厂商产品漏洞 1、Microsoft Excel代码执行漏洞(CNVD-2025-04194) Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在代码执行漏洞,攻
继续阅读雷神众测漏洞周报2025.3.3-2024.3.9 原创 雷神众测 雷神众测 2025-03-10 15:41 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或
继续阅读Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告 奇安信 CERT 2025-03-10 14:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 服务端模板注入漏洞 漏洞编号 QVD-2025-10061,CVE-2025-26865 公开时间 2025-03-07 影响量级 万级 奇安信评级 高危 CVSS
继续阅读Sitecore 曝零日漏洞,可执行任意代码攻击 FreeBuf 商密君 2025-03-09 23:55 近日披露的 Sitecore 体验平台关键漏洞(CVE-2025-27218)允许未经身份验证的攻击者在未打补丁的系统上执行任意代码。 该漏洞源于不安全的数据反序列化操作,影响Sitecore 体验管理器(XM)和体验平台(XP)8.2至10.4版本,这些版本在安装补丁KB1002844之前
继续阅读【安全圈】紧急预警|Elastic Kibana 高危漏洞,可远程执行代码,速修复 安全圈 2025-03-08 19:00 关键词 漏洞 漏洞背景 近日,Elastic 官方紧急发布安全更新,修复了 Kibana(Elasticsearch 数据可视化平台) 中一个 CVSS 评分9.9 的严重漏洞(CVE-2025-25012)。该漏洞源于 原型污染缺陷,攻击者可通过构造恶意文件上传和特制 H
继续阅读FreeBuf周报 | 谷歌收集用户数据且无需打开应用;近5万访问管理系统存严重漏洞 Zicheng FreeBuf 2025-03-08 18:29 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 热点资讯 1. 最新黑产技术曝光,只需19分钟即可劫持AI大模型 最新研究表明,网络攻击者正在利用泄露的云凭证在
继续阅读Microsoft Windows KDC 代理中的 RCE Ots安全 2025-03-08 12:54 在趋势科技漏洞研究服务漏洞报告的摘录中, 趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理中最近修补的代码执行漏洞。该漏洞最初由 Cyber KunLun 的昆仑实验室的 k0shl
继续阅读Jenkins 修复CSRF和开放重定向等多个漏洞 do son 代码卫士 2025-03-07 18:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 热门开源自动化服务器Jenkins 发布安全公告修复多个漏洞,其中包括加密机密泄露和跨站请求伪造 (CSRF) 漏洞。 该安全公告在2025年3月5日发布,它详述了影响 Jenkins 2.499及之前版本和 LTS 2.492.1及之
继续阅读速修复Kibana 中严重的RCE漏洞 Ravie Lakshmanan 代码卫士 2025-03-07 18:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Elastic 公司发布安全更新,修复影响用于Elasticsearch 的Kibana 数据可视化仪表盘软件中的一个严重的原型污染漏洞,它可导致任意代码执行后果,编号是CVE-2025-25012,CVSS评分为9.9。 El
继续阅读漏洞预警 | Elastic Kibana 存在任意代码执行漏洞(CVE-2025-25012) 原创 烽火台实验室 Beacon Tower Lab 2025-03-07 09:46 一 漏洞概述 漏洞类型 任意代码执行 漏洞等级 高危 漏洞编号 CVE-2025-25012 漏洞评分 9.9 利用复杂度 低 影响版本 versions >= 8.15.0 and < 8.17.3
继续阅读利用 3000 条大字典 MachineKeys 爆破 ViewState 反序列化漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2025-03-07 08:39 MachineKeys 负责加密和解密敏感数据,确保服务器端的安全性。然而,一旦这些密钥被泄露,攻击者便可解密受保护的数据,并可能用 ViewState 反序列化漏洞执行恶意代码。Sharp4DotNetBurst 正是这
继续阅读2025上半年最需要关注的80+高危漏洞! 原创 微步情报局 微步在线研究响应中心 2025-03-07 08:29 当2025的阳光爬上机房的玻璃窗,攻击者的漏洞同样追着光登场。 微步情报局从 漏洞活跃程度、利用难易度、影响面、实网攻击行为情况 等多个维度,梳理出2025年 80+最需要各位师傅关注的高危漏洞 ,涵盖 应用系统、中间件、数据库、操作系统,大模型、安全产品 等关键对象,99%都是R
继续阅读【安全圈】Windows KDC 代理 RCE 漏洞让攻击者远程控制服务器 安全圈 2025-03-06 19:00 关键词 安全漏洞 安全研究人员发现微软 Windows 密钥分发中心 (KDC) 代理中存在一个严重的远程代码执行漏洞,该漏洞可能允许攻击者完全控制受影响的服务器。 该漏洞编号为CVE-2024-43639,是由于 KDC 代理服务中缺少对 Kerberos 响应长度的检查而导致的
继续阅读逾10亿美元Bybit被盗加密货币已初步进行洗钱,引发全球追踪;WordPress插件RCE漏洞曝光,威胁超10万网站 | 牛览 安全牛 2025-03-06 17:42 点击蓝字·关注我们 / aqniu 新闻速览 •合规压力过大,金融机构敦促CISA修订网络事件报告规则 •暗网Nemesis管理员遭美国财政部制裁 •逾10亿美元Bybit被盗加密货币已初步进行洗钱,引发全球追踪 •AI伪造
继续阅读