360漏洞研究院

【已复现】腾讯 WeKnora MCP服务命令注入漏洞(CVE-2026-22688)
作者：360漏洞研究院发布日期：2026-01-12 16:41:57
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称腾讯 WeKnora MCP服务命令注入漏洞漏洞编号CVE-2026-22688公开时
阅读全文
【在野利用】HPE OneView 远程代码执行漏洞(CVE-2025-37164)
作者：360漏洞研究院发布日期：2026-01-10 09:58:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称HPE OneView 远程代码执行漏洞漏洞编号CVE-2025-37164公开时间2
阅读全文
【原创情报】IDA Pro MCP远程代码执行漏洞(CVE-2025-67117)
作者：360漏洞研究院发布日期：2026-01-10 09:58:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称IDA Pro MCP远程代码执行漏洞漏洞编号CVE-2025-67117公开时间20
阅读全文
【已复现】SmarterMail 路径遍历漏洞可导致未授权远程代码执行，EXP 已公开（CVE-2025-52691）
作者：360漏洞研究院发布日期：2026-01-09 11:28:13
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称SmarterMail 路径遍历漏洞漏洞编号CVE-2025-52691公开时间202
阅读全文
【已复现】CVSS 10.0 满分漏洞，n8n 未授权文件访问漏洞可远程代码执行(CVE-2026-21858)
作者：360漏洞研究院发布日期：2026-01-08 11:59:32
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称n8n 未授权文件访问漏洞漏洞编号CVE-2026-21858公开时间2026-01-
阅读全文
【已复现】jsPDF 曝高危漏洞：可窃取服务器密钥及配置文件 (CVE-2025-68428)
作者：360漏洞研究院发布日期：2026-01-06 12:10:34
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称jsPDF目录穿越导致本地文件包含漏洞漏洞编号CVE-2025-68428公开时间20
阅读全文
【已复现】GNU Wget2 目录穿越漏洞可导致任意文件写入（CVE-2025-69194）
作者：360漏洞研究院发布日期：2026-01-05 15:23:47
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GNU Wget2 目录穿越任意文件写入漏洞漏洞编号CVE-2025-69194公开时
阅读全文
【首发复现】Cisco IOS/IOS XE SNMP栈溢出漏洞(CVE-2025-20352)，已发现在野利用
作者：360漏洞研究院发布日期：2026-01-05 15:23:47
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco IOS/IOS XE SNMP栈溢出漏洞漏洞编号CVE-2025-2035
阅读全文
【已复现】n8n Python代码节点沙箱绕过导致系统命令执行漏洞(CVE-2025-68668)
作者：360漏洞研究院发布日期：2026-01-04 11:51:55
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称n8n Python代码节点沙箱绕过漏洞漏洞编号CVE-2025-68668公开时间2
阅读全文
【已复现】MongoDB Zlib 压缩协议曝出远程未授权堆内存泄露漏洞(CVE-2025-14847)
作者：360漏洞研究院发布日期：2025-12-25 16:32:09
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称MongoDB Zlib压缩协议堆内存信息泄露漏洞漏洞编号CVE-2025-14847
阅读全文
【已复现】LangChain 序列化注入漏洞(CVE-2025-68664)
作者：360漏洞研究院发布日期：2025-12-24 11:55:12
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称LangChain 序列化注入漏洞漏洞编号CVE-2025-68664公开时间2025
阅读全文
【已复现】OpenShift GitOps Operator 跨命名空间 RBAC 越权漏洞(CVE-2025-13888)
作者：360漏洞研究院发布日期：2025-12-23 17:39:43
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称OpenShift GitOps Operator 跨命名空间 RBAC 越权漏洞漏洞
阅读全文
【已复现】大模型 AI 工作流框架 Langflow 被曝远程代码执行漏洞(CVE-2025-34291)
作者：360漏洞研究院发布日期：2025-12-19 14:32:56
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Langflow远程代码执行漏洞漏洞编号CVE-2025-34291公开时间2025-
阅读全文
【首发复现】Fortinet 多款产品身份认证绕过漏洞，已发现在野利用（CVE-2025-59718/59719）
作者：360漏洞研究院发布日期：2025-12-18 21:05:09
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Fortinet 多款产品身份认证绕过漏洞漏洞编号CVE-2025-59718CVE-
阅读全文
【已复现】Windows Admin Center权限提升漏洞(CVE-2025-64669)
作者：360漏洞研究院发布日期：2025-12-17 11:36:33
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows Admin Center权限提升漏洞漏洞编号CVE-2025-6466
阅读全文
【已复现】FreePBX 认证绕过/SQL注入/任意文件上传漏洞链 (CVE-2025-66039/61675/61678)
作者：360漏洞研究院发布日期：2025-12-16 15:31:08
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称FreePBX认证绕过漏洞FreePBX SQL注入漏洞FreePBX任意文件上传漏洞
阅读全文
【首发复现】Windows 远程访问连接管理器特权提升漏洞(CVE-2025-62472)
作者：360漏洞研究院发布日期：2025-12-12 12:39:13
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 远程访问连接管理器特权提升漏洞漏洞编号CVE-2025-62472公开
阅读全文
【已复现】用友U9 Cloud 未授权远程代码执行漏洞
作者：360漏洞研究院发布日期：2025-12-11 11:40:30
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称用友U9 Cloud 未授权远程代码执行漏洞漏洞编号LDYVUL-2025-00153
阅读全文
【在野利用】Google Chrome 远程代码执行漏洞
作者：360漏洞研究院发布日期：2025-12-11 11:40:30
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Google Chrome 远程代码执行漏洞漏洞编号IssueID 466192044
阅读全文
【已复现】Ivanti EPM 未授权存储型跨站脚本漏洞(CVE-2025-10573)
作者：360漏洞研究院发布日期：2025-12-10 16:22:12
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Ivanti Endpoint Manager 未授权存储型跨站脚本漏洞漏洞编号CVE
阅读全文
【已复现】n8n Git节点远程代码执行漏洞(CVE-2025-65964)
作者：360漏洞研究院发布日期：2025-12-09 15:28:11
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称n8n Git节点远程代码执行漏洞漏洞编号CVE-2025-65964公开时间2025
阅读全文
【已复现】Linux ABRT守护进程命令注入导致本地提权漏洞(CVE-2025-12744)
作者：360漏洞研究院发布日期：2025-12-09 15:28:11
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux ABRT守护进程命令注入导致本地提权漏洞漏洞编号CVE-2025-1274
阅读全文
【已复现】Apache Tika XXE注入漏洞(CVE-2025-66516)
作者：360漏洞研究院发布日期：2025-12-08 12:14:31
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Apache Tika XXE注入漏洞漏洞编号CVE-2025-66516公开时间20
阅读全文
事态升级，影响范围扩大！ Next.js（App Router）默认配置下存在远程代码执行漏洞（CVE-2025-55182）
作者：360漏洞研究院发布日期：2025-12-05 12:37:28
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Next.js（App Router）默认配置下存在远程代码执行漏洞漏洞编号CVE-2
阅读全文
【已复现】React/Next.js 组件无条件 RCE 漏洞（CVE-2025-55182）
作者：360漏洞研究院发布日期：2025-12-04 10:19:16
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称React/Next.js 组件无条件 RCE 漏洞漏洞编号CVE-2025-5518
阅读全文
【已复现】Grav 远程代码执行漏洞(CVE-2025-66294)
作者：360漏洞研究院发布日期：2025-12-02 18:28:01
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Grav 远程代码执行漏洞漏洞编号CVE-2025-66294公开时间2025-12-
阅读全文
【已复现】Windows 11 管理员保护功能被绕过，可轻松获取管理员权限(CVE-2025-60718)
作者：360漏洞研究院发布日期：2025-12-01 17:54:07
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 11 RAiLaunchAdminProcess 管理员保护特权提升漏
阅读全文
【已复现】Ray AI计算引擎远程代码执行漏洞(CVE-2025-62593)
作者：360漏洞研究院发布日期：2025-11-27 19:18:35
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Ray AI计算引擎远程代码执行漏洞漏洞编号CVE-2025-62593公开时间202
阅读全文
【已复现】GeoServer GetMap 未授权XXE注入漏洞(CVE-2025-58360)
作者：360漏洞研究院发布日期：2025-11-26 12:26:01
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GeoServer 未授权 XXE 注入漏洞漏洞编号CVE-2025-58360公开时
阅读全文
【已复现】Claude Code 提示词注入导致任意文件写入漏洞(CVE-2025-64755)
作者：360漏洞研究院发布日期：2025-11-25 12:16:33
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Claude Code任意文件写入漏洞漏洞编号CVE-2025-64755公开时间20
阅读全文