【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)
漏洞名称:Commvault 远程代码执行漏洞(CVE-2025-34028)组件名称:Commvault-WebServer影响范围:11.38.0 ≤ Commvault < 11.38.20漏洞
阅读全文中国-东盟网络安全应急响应能力建设研讨会在香港举办
2025年4月15日,由国家计算机网络应急技术处理协调中心(CNCERT/CC)主办的中国-东盟网络安全应急响应能力建设研讨会在香港世界互联网大会亚太峰会期间举办。研讨会以“智能向善、协同响应”为主题
阅读全文网络安全信息与动态周报2025年第16期(4月14日-4月20日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
漏洞名称:Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)组件名称:Oracle E-Business Suite影响范围:12.2.3 ≤ Oracle
阅读全文【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)
漏洞名称:Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)组件名称:Ivanti多产品影响范围:Ivanti Connect Secure < 22.7R2.6Pulse Connec
阅读全文微软补丁日安全通告 | 4月份
2025年4月9日(北京时间),微软发布了2025 年 4月安全更新,共发布了124个CVE的补丁程序,同比上月增加了66个。在漏洞安全等级方面,存在11个标记等级为“Critical”的漏洞,111
阅读全文网络安全信息与动态周报2025年第14期(3月31日-4月6日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】Vite 任意文件读取漏洞(CVE-2025-31486)
漏洞名称:Vite 任意文件读取漏洞(CVE-2025-31486)组件名称:Vite影响范围:Vite ≤ 4.5.115.0.0 ≤ Vite ≤ 5.4.166.0.0 ≤ Vite ≤ 6.0
阅读全文网络安全信息与动态周报2025年第13期(3月24日-3月30日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】Vite 任意文件读取漏洞(CVE-2025-31125)
漏洞名称:Vite 任意文件读取漏洞(CVE-2025-31125)组件名称:Vite影响范围:Vite ≤ 4.5.105.0.0 ≤ Vite ≤ 5.4.156.0.0 ≤ Vite ≤ 6.0
阅读全文【漏洞通告】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)
漏洞名称:CrushFTP 身份验证绕过漏洞(CVE-2025-2825)组件名称:CrushFTP影响范围:10.0.0 ≤ CrushFTP ≤ 10.8.311.0.0 ≤ CrushFTP ≤
阅读全文【漏洞通告】Mozilla Firefox 沙箱逃逸漏洞(CVE-2025-2857)
漏洞名称:Mozilla Firefox 沙箱逃逸漏洞(CVE-2025-2857)组件名称:Mozilla Firefox影响范围:Firefox < 136.0.4Firefox ESR < 11
阅读全文【漏洞通告】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)
漏洞名称:Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)组件名称:Nginx Ingress Controller影响范围:Ingress NGINX
阅读全文【漏洞通告】Vite 访问控制错误漏洞(CVE-2025-30208)
漏洞名称:Vite 访问控制错误漏洞(CVE-2025-30208)组件名称:Vite影响范围:6.2.0 ≤ Vite ≤ 6.2.26.1.0 ≤ Vite ≤ 6.1.16.0.0 ≤ Vite
阅读全文网络安全信息与动态周报2025年第12期(3月17日-3月23日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文Google Chrome 沙箱逃逸漏洞(CVE-2025-2783)
漏洞名称:Google Chrome 沙箱逃逸漏洞(CVE-2025-2783)组件名称:谷歌-Chrome影响范围:Chrome (windows) < 134.0.6998.177漏洞类型:代码执
阅读全文Next.js Middleware 认证绕过漏洞(CVE-2025-29927)
漏洞名称:Next.js Middleware 认证绕过漏洞(CVE-2025-29927)组件名称:Next.js影响范围:11.1.4 < Next.js ≤ 13.5.614.0 < Next.
阅读全文微软补丁日安全通告 | 3月份
2025年3月12日(北京时间),微软发布了2025 年 3月安全更新,共发布了58个CVE的补丁程序,同比上月减少了9个。在漏洞安全等级方面,存在6个标记等级为“Critical”的漏洞,51个漏洞
阅读全文【漏洞通告】Fortinet多产品前台远程代码执行漏洞(CVE-2024-45324)
漏洞名称:Fortinet多产品前台远程代码执行漏洞(CVE-2024-45324)组件名称:Fortinet多款产品影响范围:7.4.0≤FortiOS 7.4≤7.4.47.2.0≤FortiOS
阅读全文网络安全信息与动态周报2025年第10期(3月3日-3月9日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)
漏洞名称:Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)组件名称:Apache-Tomcat影响范围:9.0.0.M1 ≤ Apache Tomcat ≤ 9.0.981
阅读全文网络安全信息与动态周报2025年第9期(2月24日-3月2日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】VMware ESXi 等多款产品缓冲区溢出漏洞(CVE-2025-22224)
漏洞名称:VMware ESXi 等多款产品缓冲区溢出漏洞(CVE-2025-22224)组件名称:VMware-ESXi 等多款产品影响范围:VMware ESXi 8.0 < ESXi80U3d-
阅读全文网络安全信息与动态周报2025年第8期(2月17日-2月23日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999)
漏洞名称:Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999)组件名称:谷歌-Chrome影响范围:Google Chrome < 133.0.6943.126漏洞类型:缓冲区
阅读全文CNVD漏洞周报2025年第6期
2025年02月10日-2025年02月16日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞92个,其中高危漏洞44
阅读全文