360漏洞研究院

【安全资讯】锁屏绕过、BL解锁！你的安卓旗舰手机还安全吗？
作者：360漏洞研究院发布日期：2026-02-03 15:11:42
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”近期，安全研究员 Roger Ortiz 在其技术博客中披露了代号为 “heapb8” 的漏洞利用研究
阅读全文
【独家复现】用友企业报表iUFO Cloud(U8Cloud)无条件任意文件上传漏洞
作者：360漏洞研究院发布日期：2026-02-03 15:11:42
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称用友企业报表iUFO Cloud(U8Cloud)无条件任意文件上传漏洞漏洞编号LDY
阅读全文
【在野利用】金融政府机构需警惕！Ivanti EPMM 爆发未授权远程代码执行漏洞（CVE-2026-1281 & CVE-2026-1340）
作者：360漏洞研究院发布日期：2026-02-01 12:01:27
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Ivanti Endpoint Manager Mobile 代码注入漏洞漏洞编号CV
阅读全文
每周漏洞情报速览｜2026.1.24–1.30
作者：360漏洞研究院发布日期：2026-01-31 10:00:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Instagram私有账号数据泄露漏洞未经身份验证的攻击者可通过特定请求头访问私有账号的帖子和图片，影
阅读全文
【已复现】Dokploy 命令注入漏洞（CVE-2026-24841）
作者：360漏洞研究院发布日期：2026-01-30 11:33:43
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Dokploy 命令注入漏洞漏洞编号CVE-2026-24841公开时间2026-01
阅读全文
【已复现】OpenSSL CMS模块栈溢出漏洞(CVE-2025-15467)：可导致拒绝服务或远程代码执行
作者：360漏洞研究院发布日期：2026-01-29 16:41:15
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称OpenSSL CMS 模块栈溢出漏洞漏洞编号CVE-2025-15467公开时间20
阅读全文
【已复现】Node.js 生态主流沙箱组件 vm2 存在逃逸漏洞（CVE-2026-22709），每周下载量近百万
作者：360漏洞研究院发布日期：2026-01-28 11:43:06
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称vm2沙箱逃逸漏洞漏洞编号CVE-2026-22709公开时间2026-01-26PO
阅读全文
【紧急补丁】Microsoft Office OLE 缓解绕过漏洞 (CVE-2026-21509) 已发现在野利用
作者：360漏洞研究院发布日期：2026-01-27 11:29:48
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Microsoft Office 安全功能绕过漏洞漏洞编号CVE-2026-21509
阅读全文
【在野利用】SmarterMail 管理员密码重置认证绕过漏洞
作者：360漏洞研究院发布日期：2026-01-22 14:52:34
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称SmarterMail 管理员密码重置认证绕过漏洞漏洞编号LDYVUL-2026-00
阅读全文
【已复现】多款 Linux telnetd服务中招，仅需一个参数即可远程获取 Root 权限，GNU Inetutils telnetd 远程认证绕过漏洞(CVE-2026-24061)
作者：360漏洞研究院发布日期：2026-01-21 18:40:55
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GNU Inetutils telnetd 远程认证绕过漏洞漏洞编号CVE-2026-
阅读全文
【已复现】GnuPG任意文件写漏洞
作者：360漏洞研究院发布日期：2026-01-20 16:52:51
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GnuPG任意文件写漏洞漏洞编号LDYVUL-2026-00010414公开时间202
阅读全文
【首发复现】Windows Telephony 服务权限提升漏洞（CVE-2026-20931）
作者：360漏洞研究院发布日期：2026-01-19 11:58:13
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows Telephony 服务权限提升漏洞漏洞编号CVE-2026-2093
阅读全文
【已复现】FortiClientEMS SQL 注入漏洞可导致远程代码执行(CVE-2025-59922)
作者：360漏洞研究院发布日期：2026-01-16 15:48:24
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称FortiClientEMS SQL 注入漏洞漏洞编号CVE-2025-59922公开
阅读全文
【已复现】React Router 未授权路径遍历漏洞 (CVE-2025-61686)：伪造 Cookie 即可实现任意文件写入
作者：360漏洞研究院发布日期：2026-01-15 15:19:24
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称React Router 未授权路径遍历漏洞漏洞编号CVE-2025-61686公开时
阅读全文
【已复现】Appsmith Origin 校验不当导致账户接管漏洞(CVE-2026-22794)
作者：360漏洞研究院发布日期：2026-01-14 17:23:31
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Appsmith Origin 校验不当导致账户接管漏洞漏洞编号CVE-2026-22
阅读全文
【已复现】OpenCode 命令执行漏洞(CVE-2026-22812)
作者：360漏洞研究院发布日期：2026-01-14 17:23:31
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称OpenCode 命令执行漏洞漏洞编号CVE-2026-22812公开时间2026-0
阅读全文
【已复现】MindsDB 未授权路径遍历漏洞(CVE-2025-68472)
作者：360漏洞研究院发布日期：2026-01-13 17:57:34
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称MindsDB 未授权路径遍历漏洞漏洞编号CVE-2025-68472公开时间2026
阅读全文
【已复现】腾讯 WeKnora MCP服务命令注入漏洞(CVE-2026-22688)
作者：360漏洞研究院发布日期：2026-01-12 16:41:57
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称腾讯 WeKnora MCP服务命令注入漏洞漏洞编号CVE-2026-22688公开时
阅读全文
【在野利用】HPE OneView 远程代码执行漏洞(CVE-2025-37164)
作者：360漏洞研究院发布日期：2026-01-10 09:58:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称HPE OneView 远程代码执行漏洞漏洞编号CVE-2025-37164公开时间2
阅读全文
【原创情报】IDA Pro MCP远程代码执行漏洞(CVE-2025-67117)
作者：360漏洞研究院发布日期：2026-01-10 09:58:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称IDA Pro MCP远程代码执行漏洞漏洞编号CVE-2025-67117公开时间20
阅读全文
【已复现】SmarterMail 路径遍历漏洞可导致未授权远程代码执行，EXP 已公开（CVE-2025-52691）
作者：360漏洞研究院发布日期：2026-01-09 11:28:13
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称SmarterMail 路径遍历漏洞漏洞编号CVE-2025-52691公开时间202
阅读全文
【已复现】CVSS 10.0 满分漏洞，n8n 未授权文件访问漏洞可远程代码执行(CVE-2026-21858)
作者：360漏洞研究院发布日期：2026-01-08 11:59:32
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称n8n 未授权文件访问漏洞漏洞编号CVE-2026-21858公开时间2026-01-
阅读全文
【已复现】jsPDF 曝高危漏洞：可窃取服务器密钥及配置文件 (CVE-2025-68428)
作者：360漏洞研究院发布日期：2026-01-06 12:10:34
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称jsPDF目录穿越导致本地文件包含漏洞漏洞编号CVE-2025-68428公开时间20
阅读全文
【已复现】GNU Wget2 目录穿越漏洞可导致任意文件写入（CVE-2025-69194）
作者：360漏洞研究院发布日期：2026-01-05 15:23:47
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GNU Wget2 目录穿越任意文件写入漏洞漏洞编号CVE-2025-69194公开时
阅读全文
【首发复现】Cisco IOS/IOS XE SNMP栈溢出漏洞(CVE-2025-20352)，已发现在野利用
作者：360漏洞研究院发布日期：2026-01-05 15:23:47
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco IOS/IOS XE SNMP栈溢出漏洞漏洞编号CVE-2025-2035
阅读全文
【已复现】n8n Python代码节点沙箱绕过导致系统命令执行漏洞(CVE-2025-68668)
作者：360漏洞研究院发布日期：2026-01-04 11:51:55
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称n8n Python代码节点沙箱绕过漏洞漏洞编号CVE-2025-68668公开时间2
阅读全文
【已复现】MongoDB Zlib 压缩协议曝出远程未授权堆内存泄露漏洞(CVE-2025-14847)
作者：360漏洞研究院发布日期：2025-12-25 16:32:09
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称MongoDB Zlib压缩协议堆内存信息泄露漏洞漏洞编号CVE-2025-14847
阅读全文
【已复现】LangChain 序列化注入漏洞(CVE-2025-68664)
作者：360漏洞研究院发布日期：2025-12-24 11:55:12
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称LangChain 序列化注入漏洞漏洞编号CVE-2025-68664公开时间2025
阅读全文
【已复现】OpenShift GitOps Operator 跨命名空间 RBAC 越权漏洞(CVE-2025-13888)
作者：360漏洞研究院发布日期：2025-12-23 17:39:43
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称OpenShift GitOps Operator 跨命名空间 RBAC 越权漏洞漏洞
阅读全文
【已复现】大模型 AI 工作流框架 Langflow 被曝远程代码执行漏洞(CVE-2025-34291)
作者：360漏洞研究院发布日期：2025-12-19 14:32:56
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Langflow远程代码执行漏洞漏洞编号CVE-2025-34291公开时间2025-
阅读全文