- 博客(6)
- 收藏
- 关注
RSS订阅原创 漏洞预警:Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113) 安全预警!
Roundcube Webmail曝出高危远程代码执行漏洞(CVE-2025-49113),影响国内超9.6万台主机。该漏洞存在于1.5.10和1.6.11之前版本,源于上传功能对用户输入过滤不严,可导致会话反序列化攻击。攻击者可能通过构造恶意文件名实现服务器接管。建议用户立即升级至官方最新修复版本1.5.10或1.6.11。该漏洞在代码库中潜伏超10年,危害等级为"极危"。
2025-06-16 09:41:29
965
原创 漏洞预警:关于Vite任意文件读取漏洞【CVE-2025-30208】&【CVE-2025-31125】安全预警!
Vite 开发服务器在处理特定类型的 URL 请求时,未对文件系统路径的访问进行严格校验和限制。攻击者可以通过构造特殊路径绕过路径限制机制,实现对服务器本地任意文件的读取。漏洞编号:【CVE-2025-30208】&【CVE-2025-31125】。
2025-06-06 17:03:20
574
原创 漏洞预警:Grafana 存在 XSS和 SSRF 漏洞,【CVE-2025-4123】高危漏洞安全预警!
Grafana中存在XSS漏洞和SSRF漏洞,该漏洞是由组合客户端路径遍历和打开重定向造成的。攻击者利用 SSRF,可绕过这些访问控制限制;利用XSS执行用户权限范围内的操作。漏洞编号:【CVE-2025-4123】;漏洞等级:高危。
2025-05-30 17:51:41
3469
原创 漏洞预警:FlowiseAI 任意文件写入严重漏洞【CVE-2025–26319】
该平台存在高危文件上传漏洞。尽管已引入上传校验机制,攻击者仍可利用特殊编码方式绕过限制,将任意文件写入目标目录。该漏洞可被用于植入恶意脚本、SSH 密钥等,从而实现对服务器的远程接管,对基于 Flowise 构建的 AI 系统构成严重威胁。
2025-05-22 15:48:02
557
原创 漏洞预警:Apache Tomcat 远程代码执行高危漏洞【CVE-2025-24813】安全预警
Apache Tomcat 是美国阿帕奇(Apache)基金会一款广泛使用的轻量级 Web 应用服务器,主要用于实现对 Servlet 和 JavaServer Page(JSP)的支持。此次漏洞的产生源于 Apache Tomcat 反序列化机制未对用户输入进行严格验证,导致攻击者能够通过构造恶意序列化对象绕过安全限制,进而实现远程恶意代码的执行,最终获取服务器的控制权。漏洞编号:【CVE-2025-24813】。
2025-05-15 18:11:28
637
翻译 漏洞预警:LangChain的可视化开发神器LangFlow漏洞预警【CVE-2025-3248】
LangFlow作为LangChain的可视化开发神器,Github start 59.4k,在大模型应用程序构建过程被大量用户使用。用户可以通过简单的拖拽操作迅速构建复杂的 AI 工作流。它支持多代理的编排、Python 自定义编程以及各种预构建的组件和模板。除此之外,LangFlow 提供了实时测试、API 发布等功能,广泛应用于聊天机器人、文档分析、内容生成等领域,支持云端或本地部署,适合快速实验和轻量化解决方案的实现。
2025-05-09 18:18:01
252
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人