- 最新文章
-
EMLOG Pro 2.5.13反序列化漏洞 CVE-2025-47784
栋科技漏洞库关注到EMLOGPro2.5.13及更早版本存在反序列化漏洞,易受不可信数据反序列化攻击,漏洞被追踪为CVE-2025-47784。 -
微信安卓8.0.60官方内测版本已推送并附下载方式
微信安卓版8.0.60内测版本已于近日灰度推送,栋科技现已成功提取到安卓微信8.0.60内测版本64位安装包和下载地址,仅供大家测试。 -
LMXCMS系统中的SQL注入漏洞CVE-2025-4541
梦想cms(LMXCMS)是由“10年”(网名)开发的一套简单实用的网站管理系统(CMS),用户可在任何地方使用该系统无需支付费用。 -
微信安卓8.0.57官方内测版本已推送并附下载方式
微信安卓版8.0.57内测版本已于近日灰度推送,栋科技现已成功提取到安卓微信8.0.57内测版本64位安装包和下载地址,仅供大家测试。 -
VMware HGFS中的信息泄露漏洞CVE-2025-22226
CVE-2025-22226漏洞是WMwareESXi、Workstation和Fusion中存在HGFS(主机-来宾文件系统)存在的越界读取漏洞,CVSS评分7.1。 -
VMware ESXi 中的任意写入漏洞CVE-2025-22225
VMwareESXi是VMware公司提供的一套企业级Type-1虚拟化管理程序(Hypervisor),是可直接安装在物理服务器的服务器虚拟化平台。VMwareESXi基于裸机架构,能够直接运行在物理服务器上,该虚拟化平台无需底层操作系统的支持,提供高性能、资源隔离和安全性。一、基本情况VMwareESXi是美国威睿(VMware)公司专为运行虚拟机、最大限度降低配置要求和简化部署而设计的虚拟化… -
VMware TOCTOU中的堆溢出漏洞CVE-2025-22224
栋科技漏洞库关注到VMware发布公告显示,VMwareTOCTOU中存在的堆溢出漏洞,漏洞追踪为CVE-2025-22224,漏洞CVSS评分9.3。 -
Apache OFBiz服务器端模板注入漏洞CVE-2025-26865
栋科技漏洞库关注到ApacheOFBiz模板引擎存在注入漏洞,可能被攻击者利用执行恶意操作,追踪为CVE-2025-26865,CVSS评分3.5。 -
Elastic Kibana原型污染致任意代码执行漏洞CVE-2025-25012
栋科技漏洞库关注到官方披露ElasticKibana中存在的原型污染致任意代码执行漏洞,漏洞被追踪为CVE-2025-25012,CVSS评分为6.9。 -
NAKIVO Backup & Replication漏洞CVE-2024-48248
栋科技漏洞库关注到NAKIVOBackup&Replication受影响版本中的任意文件读取漏洞,追踪为CVE-2024-48248,但CVSS库检索不到。 -
Apache Ignite远程代码执行漏洞CVE-2024-52577
栋科技漏洞库关注到在ApacheIgnite2.6.0和2.17.0之前的版本中存在远程代码执行漏洞,漏洞追踪为CVE-2024-52577,CVSS评分9.5。 -
OpenSSL 修补了高严重性漏洞 CVE-2024-12797
栋科技漏洞库关注到OpenSSL受影响版本中近期曝光一个严重的安全漏洞,该安全漏洞被追踪为CVE-2024-12797,其CVSS评分为7.3。 -
WinZip中的高危远程代码执行漏洞CVE-2025-1240
栋科技漏洞库关注到WinZip受影响版本存在一个WinZip7Z文件解析越界写入远程代码执行漏洞,追踪为CVE-2025-1240,CVSS评分7.8。 -
7-ZIP Mark-of-the-Web绕过漏洞CVE-2025-0411
栋科技漏洞库关注到7-ZIP允许远程攻击者绕过在受影响系统中Mark-of-the-Web保护机制漏洞,追踪为CVE-2025-0411,CVSS评分7.0。 -
Go Darwin 构建代码执行漏洞CVE-2025-22867
栋科技漏洞库关注到Go语言官方关于CVE-2025-22867漏洞的公告,该漏洞影响存在于Darwin(macOS)平台中,漏洞CVSS评分为7.5。