漏洞通告 | Grafana 开放重定向与服务端请求伪造漏洞
漏洞概况Grafana 是一个开源分析平台,用于可视化来自 Prometheus 和 InfluxDB 等来源的数据。微步情报局获取到Grafana 开放重定向与服务端请求伪造漏洞情报(CVE-202
阅读全文漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞
漏洞概况SAP NetWeaver Visual Composer 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序。微步情报局获取到SAP NetWeaver
阅读全文漏洞通告 | 泛微E-cology前台远程代码执行漏洞(NVDB-CNVDB-2025530957)
漏洞概况泛微E-cology是一款企业级协同办公自动化系统,主要为中大型企业提供全面的信息化解决方案。它以智能化、平台化和全程数字化为特点,旨在提升组织的协同办公效率和管理水平。近日,微步情报局通过X
阅读全文打开邮件就中招!Foxmail在野漏洞,速修
漏洞概况Foxmail 是由腾讯开发的一款免费电子邮件客户端软件,支持 Windows 和 macOS 操作系统。 微步情报局获取到 Foxmail 跨站脚本攻击漏洞情报(CNVD-2025-0603
阅读全文漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞
漏洞概况Ingress-nginx Admission Controller 是 Ingress-nginx 的一个重要组件,它是一种准入控制器 (Admission Controller),负责在
阅读全文在野!谷歌Chrome沙箱逃逸漏洞, 被APT高度武器化
漏洞概况Google Chrome 是由 Google 开发的免费网页浏览器,凭借其简洁的设计和先进的功能,已迅速成为全球最受欢迎的网页浏览器之一。微步情报局获取到 Google Chrome 修复了
阅读全文漏洞通告 | Next.js middleware 权限绕过漏洞
漏洞概况Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。微步情报局获取到 next.js middleware 权限绕过漏洞情报 CVE-2025-29927 (https:
阅读全文漏洞通告 | Apache Tomcat 远程代码执行漏洞
漏洞概况Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。
阅读全文2025上半年最需要关注的80+高危漏洞!
当2025的阳光爬上机房的玻璃窗,攻击者的漏洞同样追着光登场。微步情报局从漏洞活跃程度、利用难易度、影响面、实网攻击行为情况等多个维度,梳理出2025年80+最需要各位师傅关注的高危漏洞,涵盖应用系统
阅读全文双倍奖金!X 春日漏洞悬赏计划启动!
奖励计划活动时间2025/2/26-2025/3/18奖励计划活动亮点🎯 超高奖励:重点系统漏洞奖金翻2倍 ,提供本地环境再加20%⚡ 极速审核:重点系统当天提交当天审 ,常规系统3~5个工作日内完成
阅读全文永洪BI远程代码执行漏洞
漏洞概况永洪BI是一款由北京永洪商智科技有限公司开发的企业级商业智能软件。旨在帮助企业通过数据分析和可视化,提升决策效率和数据驱动的业务洞察能力。永洪BI提供了从数据准备、数据分析到数据可视化的一站式
阅读全文