360漏洞研究院

【已复现】Node.js 生态主流沙箱组件 vm2 存在逃逸漏洞（CVE-2026-22709），每周下载量近百万
作者：360漏洞研究院发布日期：2026-01-28 11:43:06
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称vm2沙箱逃逸漏洞漏洞编号CVE-2026-22709公开时间2026-01-26PO
阅读全文
【紧急补丁】Microsoft Office OLE 缓解绕过漏洞 (CVE-2026-21509) 已发现在野利用
作者：360漏洞研究院发布日期：2026-01-27 11:29:48
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Microsoft Office 安全功能绕过漏洞漏洞编号CVE-2026-21509
阅读全文
【在野利用】SmarterMail 管理员密码重置认证绕过漏洞
作者：360漏洞研究院发布日期：2026-01-22 14:52:34
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称SmarterMail 管理员密码重置认证绕过漏洞漏洞编号LDYVUL-2026-00
阅读全文
【已复现】多款 Linux telnetd服务中招，仅需一个参数即可远程获取 Root 权限，GNU Inetutils telnetd 远程认证绕过漏洞(CVE-2026-24061)
作者：360漏洞研究院发布日期：2026-01-21 18:40:55
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GNU Inetutils telnetd 远程认证绕过漏洞漏洞编号CVE-2026-
阅读全文
【已复现】GnuPG任意文件写漏洞
作者：360漏洞研究院发布日期：2026-01-20 16:52:51
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GnuPG任意文件写漏洞漏洞编号LDYVUL-2026-00010414公开时间202
阅读全文
【首发复现】Windows Telephony 服务权限提升漏洞（CVE-2026-20931）
作者：360漏洞研究院发布日期：2026-01-19 11:58:13
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows Telephony 服务权限提升漏洞漏洞编号CVE-2026-2093
阅读全文
【已复现】FortiClientEMS SQL 注入漏洞可导致远程代码执行(CVE-2025-59922)
作者：360漏洞研究院发布日期：2026-01-16 15:48:24
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称FortiClientEMS SQL 注入漏洞漏洞编号CVE-2025-59922公开
阅读全文
【已复现】React Router 未授权路径遍历漏洞 (CVE-2025-61686)：伪造 Cookie 即可实现任意文件写入
作者：360漏洞研究院发布日期：2026-01-15 15:19:24
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称React Router 未授权路径遍历漏洞漏洞编号CVE-2025-61686公开时
阅读全文
【已复现】Appsmith Origin 校验不当导致账户接管漏洞(CVE-2026-22794)
作者：360漏洞研究院发布日期：2026-01-14 17:23:31
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Appsmith Origin 校验不当导致账户接管漏洞漏洞编号CVE-2026-22
阅读全文
【已复现】OpenCode 命令执行漏洞(CVE-2026-22812)
作者：360漏洞研究院发布日期：2026-01-14 17:23:31
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称OpenCode 命令执行漏洞漏洞编号CVE-2026-22812公开时间2026-0
阅读全文
【已复现】MindsDB 未授权路径遍历漏洞(CVE-2025-68472)
作者：360漏洞研究院发布日期：2026-01-13 17:57:34
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称MindsDB 未授权路径遍历漏洞漏洞编号CVE-2025-68472公开时间2026
阅读全文
【已复现】腾讯 WeKnora MCP服务命令注入漏洞(CVE-2026-22688)
作者：360漏洞研究院发布日期：2026-01-12 16:41:57
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称腾讯 WeKnora MCP服务命令注入漏洞漏洞编号CVE-2026-22688公开时
阅读全文
【在野利用】HPE OneView 远程代码执行漏洞(CVE-2025-37164)
作者：360漏洞研究院发布日期：2026-01-10 09:58:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称HPE OneView 远程代码执行漏洞漏洞编号CVE-2025-37164公开时间2
阅读全文
【原创情报】IDA Pro MCP远程代码执行漏洞(CVE-2025-67117)
作者：360漏洞研究院发布日期：2026-01-10 09:58:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称IDA Pro MCP远程代码执行漏洞漏洞编号CVE-2025-67117公开时间20
阅读全文
【已复现】SmarterMail 路径遍历漏洞可导致未授权远程代码执行，EXP 已公开（CVE-2025-52691）
作者：360漏洞研究院发布日期：2026-01-09 11:28:13
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称SmarterMail 路径遍历漏洞漏洞编号CVE-2025-52691公开时间202
阅读全文
【已复现】CVSS 10.0 满分漏洞，n8n 未授权文件访问漏洞可远程代码执行(CVE-2026-21858)
作者：360漏洞研究院发布日期：2026-01-08 11:59:32
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称n8n 未授权文件访问漏洞漏洞编号CVE-2026-21858公开时间2026-01-
阅读全文
【已复现】jsPDF 曝高危漏洞：可窃取服务器密钥及配置文件 (CVE-2025-68428)
作者：360漏洞研究院发布日期：2026-01-06 12:10:34
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称jsPDF目录穿越导致本地文件包含漏洞漏洞编号CVE-2025-68428公开时间20
阅读全文
【已复现】GNU Wget2 目录穿越漏洞可导致任意文件写入（CVE-2025-69194）
作者：360漏洞研究院发布日期：2026-01-05 15:23:47
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GNU Wget2 目录穿越任意文件写入漏洞漏洞编号CVE-2025-69194公开时
阅读全文
【首发复现】Cisco IOS/IOS XE SNMP栈溢出漏洞(CVE-2025-20352)，已发现在野利用
作者：360漏洞研究院发布日期：2026-01-05 15:23:47
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco IOS/IOS XE SNMP栈溢出漏洞漏洞编号CVE-2025-2035
阅读全文
【已复现】n8n Python代码节点沙箱绕过导致系统命令执行漏洞(CVE-2025-68668)
作者：360漏洞研究院发布日期：2026-01-04 11:51:55
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称n8n Python代码节点沙箱绕过漏洞漏洞编号CVE-2025-68668公开时间2
阅读全文
【已复现】MongoDB Zlib 压缩协议曝出远程未授权堆内存泄露漏洞(CVE-2025-14847)
作者：360漏洞研究院发布日期：2025-12-25 16:32:09
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称MongoDB Zlib压缩协议堆内存信息泄露漏洞漏洞编号CVE-2025-14847
阅读全文
【已复现】LangChain 序列化注入漏洞(CVE-2025-68664)
作者：360漏洞研究院发布日期：2025-12-24 11:55:12
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称LangChain 序列化注入漏洞漏洞编号CVE-2025-68664公开时间2025
阅读全文
【已复现】OpenShift GitOps Operator 跨命名空间 RBAC 越权漏洞(CVE-2025-13888)
作者：360漏洞研究院发布日期：2025-12-23 17:39:43
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称OpenShift GitOps Operator 跨命名空间 RBAC 越权漏洞漏洞
阅读全文
【已复现】大模型 AI 工作流框架 Langflow 被曝远程代码执行漏洞(CVE-2025-34291)
作者：360漏洞研究院发布日期：2025-12-19 14:32:56
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Langflow远程代码执行漏洞漏洞编号CVE-2025-34291公开时间2025-
阅读全文
【首发复现】Fortinet 多款产品身份认证绕过漏洞，已发现在野利用（CVE-2025-59718/59719）
作者：360漏洞研究院发布日期：2025-12-18 21:05:09
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Fortinet 多款产品身份认证绕过漏洞漏洞编号CVE-2025-59718CVE-
阅读全文
【已复现】Windows Admin Center权限提升漏洞(CVE-2025-64669)
作者：360漏洞研究院发布日期：2025-12-17 11:36:33
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows Admin Center权限提升漏洞漏洞编号CVE-2025-6466
阅读全文
【已复现】FreePBX 认证绕过/SQL注入/任意文件上传漏洞链 (CVE-2025-66039/61675/61678)
作者：360漏洞研究院发布日期：2025-12-16 15:31:08
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称FreePBX认证绕过漏洞FreePBX SQL注入漏洞FreePBX任意文件上传漏洞
阅读全文
【首发复现】Windows 远程访问连接管理器特权提升漏洞(CVE-2025-62472)
作者：360漏洞研究院发布日期：2025-12-12 12:39:13
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 远程访问连接管理器特权提升漏洞漏洞编号CVE-2025-62472公开
阅读全文
【已复现】用友U9 Cloud 未授权远程代码执行漏洞
作者：360漏洞研究院发布日期：2025-12-11 11:40:30
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称用友U9 Cloud 未授权远程代码执行漏洞漏洞编号LDYVUL-2025-00153
阅读全文
【在野利用】Google Chrome 远程代码执行漏洞
作者：360漏洞研究院发布日期：2025-12-11 11:40:30
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Google Chrome 远程代码执行漏洞漏洞编号IssueID 466192044
阅读全文