标签： 代码执行

【漏洞预警】Hitachi Vantara Pentaho未经信任的数据反序列化漏洞 cexlife 飓风网络安全 2025-02-20 12:53 漏洞描述: 应用程序在没有充分验证结果数据是否有效的情况下反序列化不受信任的数据,Hitасhi Vаntаrа Pеntаhо Buѕinеѕѕ Anаlуtiсѕ Sеrvеr版本在10.2.0.0和9.3.0.9之前包括 8.3.х,在反序列化

Microsoft Bing 远程代码执行漏洞 CVE-2025-21355 网安百色 2025-02-20 11:39 点击上方 蓝字 关注我们吧~ Microsoft Bing 中缺少对关键功能的身份验证允许未经授权的攻击者通过网络执行代码 这个漏洞被归类为关键功能缺陷的身份验证缺失，给依赖于必应基础设施的组织和用户带来了重大风险。 必应漏洞允许代码执行 CVE-2025-21355源于关键的

黑客通过漏洞组合攻击获得Palo Alto防火墙的root权限 AI小蜜蜂 FreeBuf 2025-02-20 11:15 Palo Alto Networks PAN-OS软件中一个上周刚修补的高严重性认证绕过漏洞，目前正被威胁攻击者积极利用，以获得受影响防火墙系统的root级别访问权限。 图片来源：Ken Wolter / Shutterstock 该漏洞被追踪为CVE-2025-0108，

深度修复 DeepSeek 云端部署潜在威胁漏洞 原创 大荒Sec 太乙Sec实验室 2025-02-20 06:13 免责声明： 本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建，仅限于网络安全研究与学习 。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间接后果及损失，均由使用者本人负责。太乙Sec实验室 及作者对此不承担任何责任

【漏洞通告】Apache Ignite远程代码执行漏洞安全风险通告 嘉诚安全 2025-02-19 08:43 漏洞背景 近日，嘉诚安全监测到Apache Ignite远程代码执行漏洞，漏洞编号为： CVE-2024-52577。 Apache Ignite是一个高性能、分布式数据库和计算平台，专为大规模数据处理和实时分析设计。它支持内存计算、SQL查询、键值存储、数据流处理等功能，广泛应用于大数

BlueKeep远程桌面代码执行漏洞 原创 小智 智检安全 2025-02-19 08:31 CVE-2019-0708(BlueKeep) 远程桌面代码执行漏洞与靶机复现 1.漏洞介绍 2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证，无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式

安全设计警报：消除缓冲区溢出漏洞 祺印说信安 2025-02-18 16:01 恶意网络攻击者利用缓冲区溢出漏洞破坏软件 注意：此安全设计警报是正在进行的系列警报的一部分，旨在推进全行业的最佳实践，以消除产品生命周期设计和开发阶段的所有漏洞类别。安全设计计划旨在促进整个技术行业的文化转变，规范开发开箱即用的安全产品。访问cisa.gov了解有关安全设计原则的更多信息，签署安全设计承诺，并随时了解最

CVSS评分9.8！亚信安全率先发现大模型关联Ray架构高危漏洞 亚信安全 亚信安全 2025-02-18 08:18 近日，亚信安全人工智能实验室率先发现，广泛应用的大模型分布式部署的架构Ray，存在未授权命令执行漏洞，并第一时间上报国家信息安全漏洞共享平台（CNVD-2024-47463），及通用漏洞披露平台（CVE-2024-57000）。CVE官方对该漏洞进行了通用漏洞评分系统（CVSS）

Palo Alto防火墙又被黑：最新漏洞披露后第二天就遭利用 e安在线 e安在线 2025-02-18 03:32 Palo Alto Networks于2月12日发布了针对CVE-2025-0108的补丁和缓解措施。该漏洞允许未经身份验证的攻击者访问防火墙管理界面并执行特定的PHP脚本。 GreyNoise于2月13日透露，其已开始检测到针对CVE-2025-0108的攻击尝试。截至2月14日上