360漏洞研究院

【已复现】Ivanti EPM 未授权存储型跨站脚本漏洞(CVE-2025-10573)
作者：360漏洞研究院发布日期：2025-12-10 16:22:12
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Ivanti Endpoint Manager 未授权存储型跨站脚本漏洞漏洞编号CVE
阅读全文
【已复现】n8n Git节点远程代码执行漏洞(CVE-2025-65964)
作者：360漏洞研究院发布日期：2025-12-09 15:28:11
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称n8n Git节点远程代码执行漏洞漏洞编号CVE-2025-65964公开时间2025
阅读全文
【已复现】Linux ABRT守护进程命令注入导致本地提权漏洞(CVE-2025-12744)
作者：360漏洞研究院发布日期：2025-12-09 15:28:11
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux ABRT守护进程命令注入导致本地提权漏洞漏洞编号CVE-2025-1274
阅读全文
【已复现】Apache Tika XXE注入漏洞(CVE-2025-66516)
作者：360漏洞研究院发布日期：2025-12-08 12:14:31
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Apache Tika XXE注入漏洞漏洞编号CVE-2025-66516公开时间20
阅读全文
事态升级，影响范围扩大！ Next.js（App Router）默认配置下存在远程代码执行漏洞（CVE-2025-55182）
作者：360漏洞研究院发布日期：2025-12-05 12:37:28
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Next.js（App Router）默认配置下存在远程代码执行漏洞漏洞编号CVE-2
阅读全文
【已复现】React/Next.js 组件无条件 RCE 漏洞（CVE-2025-55182）
作者：360漏洞研究院发布日期：2025-12-04 10:19:16
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称React/Next.js 组件无条件 RCE 漏洞漏洞编号CVE-2025-5518
阅读全文
【已复现】Grav 远程代码执行漏洞(CVE-2025-66294)
作者：360漏洞研究院发布日期：2025-12-02 18:28:01
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Grav 远程代码执行漏洞漏洞编号CVE-2025-66294公开时间2025-12-
阅读全文
【已复现】Windows 11 管理员保护功能被绕过，可轻松获取管理员权限(CVE-2025-60718)
作者：360漏洞研究院发布日期：2025-12-01 17:54:07
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 11 RAiLaunchAdminProcess 管理员保护特权提升漏
阅读全文
【已复现】Ray AI计算引擎远程代码执行漏洞(CVE-2025-62593)
作者：360漏洞研究院发布日期：2025-11-27 19:18:35
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Ray AI计算引擎远程代码执行漏洞漏洞编号CVE-2025-62593公开时间202
阅读全文
【已复现】GeoServer GetMap 未授权XXE注入漏洞(CVE-2025-58360)
作者：360漏洞研究院发布日期：2025-11-26 12:26:01
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GeoServer 未授权 XXE 注入漏洞漏洞编号CVE-2025-58360公开时
阅读全文
【已复现】Claude Code 提示词注入导致任意文件写入漏洞(CVE-2025-64755)
作者：360漏洞研究院发布日期：2025-11-25 12:16:33
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Claude Code任意文件写入漏洞漏洞编号CVE-2025-64755公开时间20
阅读全文
【安全预警】ShadowMQ漏洞模式曝光：Microsoft、Meta、NVIDIA等多款模型推理服务框架面临未授权RCE风险
作者：360漏洞研究院发布日期：2025-11-24 12:19:15
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”随着大语言模型的规模和应用场景不断扩展，高效稳定的推理能力已成为释放模型价值的关键。因此，各类大模型推
阅读全文
【已复现】Oracle Identity Manager 未授权远程代码执行漏洞(CVE-2025-61757)
作者：360漏洞研究院发布日期：2025-11-21 17:19:12
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Oracle Identity Manager 未授权远程代码执行漏洞漏洞编号CVE-
阅读全文
【在野利用】Fortinet FortiWeb OS命令注入漏洞(CVE-2025-58034)
作者：360漏洞研究院发布日期：2025-11-20 12:29:46
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Fortinet FortiWeb OS命令注入漏洞漏洞编号CVE-2025-5803
阅读全文
【在野利用】Cisco防火墙VPN Web服务器未授权访问漏洞(CVE-2025-20362)
作者：360漏洞研究院发布日期：2025-11-20 12:29:46
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco防火墙VPN Web服务器未授权访问漏洞漏洞编号CVE-2025-20362
阅读全文
【已复现】QEMU UEFI虚拟设备漏洞可泄露Host内存数据(CVE-2025-8860)
作者：360漏洞研究院发布日期：2025-11-19 16:32:06
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称QEMU UEFI虚拟设备信息泄露漏洞漏洞编号CVE-2025-8860公开时间202
阅读全文
【在野利用】Chrome V8 引擎类型混淆漏洞(CVE-2025-13223)
作者：360漏洞研究院发布日期：2025-11-18 11:12:06
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Chrome V8 引擎类型混淆漏洞漏洞编号CVE-2025-13223公开时间202
阅读全文
【在野利用】可未授权远程创建管理员账户！Fortinet FortiWeb 身份认证绕过漏洞（CVE-2025-64446）
作者：360漏洞研究院发布日期：2025-11-17 10:54:41
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Fortinet FortiWeb 身份认证绕过漏洞漏洞编号CVE-2025-6444
阅读全文
【已复现】东方通 TongWeb ejbserver 远程代码执行漏洞
作者：360漏洞研究院发布日期：2025-11-13 17:55:57
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称TongWeb ejbserver 远程代码执行漏洞漏洞编号LDYVUL-2025-0
阅读全文
【已复现】Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
作者：360漏洞研究院发布日期：2025-11-12 18:22:53
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 11 PolicyConfiguration 计划任务特权提升漏洞漏洞
阅读全文
【已复现】Spring Cloud Gateway 表达式注入漏洞修复后再曝新漏洞（CVE-2025-41253）
作者：360漏洞研究院发布日期：2025-11-11 12:49:37
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Spring Cloud Gateway 表达式注入漏洞漏洞编号CVE-2025-41
阅读全文
【首发复现】Milvus Proxy认证绕过漏洞(CVE-2025-64513)
作者：360漏洞研究院发布日期：2025-11-11 12:49:37
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Milvus Proxy认证绕过漏洞漏洞编号CVE-2025-64513公开时间202
阅读全文
【已复现】AI漏洞：VSCode GitHub Copilot Chat提示注入导致代码执行漏洞
作者：360漏洞研究院发布日期：2025-11-10 16:07:50
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称VSCode GitHub Copilot Chat 提示注入导致代码执行漏洞漏洞编号
阅读全文
【安全预警】谷歌紧急修复Android“零点击”漏洞 CVE-2025-48593，当心！虚假PoC实为钓鱼陷阱
作者：360漏洞研究院发布日期：2025-11-06 18:30:03
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”谷歌在最新安全公告中披露，Android 系统存在一个极其危险的“零点击”远程代码执行漏洞（CVE-2
阅读全文
【已复现】WatchGuard Fireware OS 未授权远程代码执行漏洞(CVE-2025-9242)
作者：360漏洞研究院发布日期：2025-11-05 16:34:47
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称WatchGuard Fireware OS 未授权远程代码执行漏洞漏洞编号CVE-2
阅读全文
【已复现】NVIDIA Linux GPU Kernel本地提权漏洞（CVE-2025-23280/23330）
作者：360漏洞研究院发布日期：2025-11-04 17:30:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称NVIDIA Linux GPU Kernel Modules 本地提权漏洞漏洞编号C
阅读全文
【安全资讯】SAS 2025披露汽车厂商零日漏洞，可远程控制汽车，威胁行车安全
作者：360漏洞研究院发布日期：2025-11-03 15:39:54
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”网络安全研究团队在泰国普吉岛举办的SAS 2025大会上公布了一项重大安全发现，通过对一家未披露名称汽
阅读全文
【真实复现】Redis Lua脚本 UAF 漏洞可导致远程代码执行(CVE-2025-49844)
作者：360漏洞研究院发布日期：2025-11-01 10:17:18
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Redis Lua脚本 UAF 漏洞漏洞编号CVE-2025-49844公开时间202
阅读全文
【已复现】Windows SMB 服务器特权提升（CVE-2025-58726）：幽灵 SPN 与 Kerberos 反射攻击
作者：360漏洞研究院发布日期：2025-10-31 16:20:27
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows SMB 服务器特权提升漏洞漏洞编号CVE-2025-58726公开时间
阅读全文
【已复现】Ubuntu AF_UNIX 模块权限提升漏洞
作者：360漏洞研究院发布日期：2025-10-31 16:20:27
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Ubuntu AF_UNIX 模块权限提升漏洞漏洞编号LDYVUL-2025-0013
阅读全文