24
2026-02
近日,工業和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)監測發現,開源應用框架Apache Struts2存在XML外部實體注入漏洞。 Apache Struts2是一款開源的Java Web應用程序開發框架,廣泛用于創建企業級Web應用程序。其XWork組件在解析XML配置文件時,未對…
23
2025-12
近日,工業和信息化部網絡安全威脅和漏洞信息共享平臺(CSTIS)監測發現,攻擊者利用思科、華碩、威聯通和群暉等公司路由器相關產品的安全漏洞部署PolarEdge后門程序,劫持控制設備,竊取敏感數據,組建僵尸網絡。 攻擊者通過思科、華碩、威聯通和群暉等公司路由器相關設備的安全漏洞(如思科路由器的…
09
2025-12
一、漏洞概述漏洞名稱vLLM 遠程代碼執行漏洞CVE IDCVE-2025-66448漏洞類型RCE發現時間2025-12-2漏洞評分7.1漏洞等級高危攻擊向量網絡所需權限低利用難度高用戶交互需要PoC/EXP未公開在野利用未發現vLLM是一個高性能的大模型推理框架,專為大規模語言模型的高吞吐量…
09
2025-12
一、漏洞概述漏洞名稱GeoServer XML外部實體注入漏洞CVE IDCVE-2025-58360漏洞類型XXE 注入發現時間2025-11-26漏洞評分8.2漏洞等級高危攻擊向量網絡所需權限無利用難度低用戶交互不需要PoC/EXP已公開在野利用未發現GeoServer是一個開源的地理信息系…
25
2025-11
一、漏洞概述漏洞名稱FortiWeb API 與 CLI 多處命令注入漏洞CVE IDCVE-2025-58034漏洞類型命令注入漏洞發現時間2025-11-20漏洞評分7.2漏洞等級高危攻擊向量網絡所需權限高利用難度低用戶交互不需要PoC/EXP已公開在野利用已發現Fortinet Forti…
24
2025-11
一、漏洞概述漏洞名稱Chrome V8 類型混淆導致遠程代碼執行漏洞CVE IDCVE-2025-13223漏洞類型類型混淆漏洞發現時間2025-11-18漏洞評分8.8漏洞等級高危攻擊向量網絡所需權限無利用難度低用戶交互需要PoC/EXP未公開在野利用已發現Google Chrome 是由谷歌…
21
2025-11
一、漏洞概述漏洞名稱Fortinet FortiWeb 身份認證繞過漏洞CVE IDCVE-2025-64446漏洞類型身份認證繞過發現時間2025-11-17漏洞評分9.8漏洞等級嚴重攻擊向量網絡所需權限無利用難度低用戶交互不需要PoC/EXP已公開在野利用已發現Fortinet FortiW…
20
2025-11
一、漏洞概述漏洞名稱Apache OFBiz 任意文件上傳漏洞CVE IDCVE-2025-59118漏洞類型任意文件上傳發現時間2025-11-13漏洞評分7.3漏洞等級高危攻擊向量網絡所需權限無利用難度低用戶交互不需要PoC/EXP未公開在野利用未發現Apache OFBiz是一個開源的企業…
19
2025-11
一、漏洞概述漏洞名稱Spring Cloud Gateway 表達式注入漏洞CVE IDCVE-2025-41253漏洞類型表達式注入發現時間2025-11-11漏洞評分7.5漏洞等級高危攻擊向量網絡所需權限無利用難度低用戶交互不需要PoC/EXP已公開在野利用未發現Spring Cloud G…
