深信服千里目安全技术中心

【漏洞通告】n8n 远程代码执行漏洞(CVE-2026-21858)
作者：深信服千里目安全技术中心发布日期：2026-01-09 15:59:01
漏洞名称：n8n远程代码执行漏洞(CVE-2026-21858)组件名称：n8n影响范围：n8n< 1.121.0漏洞类型：代码执行利用条件：1、用户认证：无需用户认证2、前置条件：默认配置3、触发方
阅读全文
网络安全信息与动态周报2026年第1期（2025年12月29日-2026年1月4日）
作者：深信服千里目安全技术中心发布日期：2026-01-09 15:59:01
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】MongoDB 未授权内存泄露漏洞(CVE-2025-14847)
作者：深信服千里目安全技术中心发布日期：2025-12-29 16:24:04
漏洞名称：MongoDB 未授权内存泄露漏洞(CVE-2025-14847)组件名称：Mongodb Server影响范围：8.2.0 ≤ MongoDB Server ≤ 8.2.28.0.0 ≤
阅读全文
【漏洞通告】PowerShell 远程代码执行漏洞(CVE-2025-54100)
作者：深信服千里目安全技术中心发布日期：2025-12-26 19:39:56
漏洞名称：PowerShell 远程代码执行漏洞 (CVE-2025-54100)组件名称：PowerShell影响范围：Windows Server 2025 (Server Core instal
阅读全文
【漏洞通告】n8n 远程代码执行漏洞(CVE-2025-68613)
作者：深信服千里目安全技术中心发布日期：2025-12-24 16:41:05
漏洞名称：n8n 远程代码执行漏洞(CVE-2025-68613)组件名称：n8n影响范围：0.211.0 ≤ n8n < 1.120.4n8n < 1.121.1n8n < 1.122.0漏洞类型：
阅读全文
网络安全信息与动态周报2025年第51期（12月15日-12月21日）
作者：深信服千里目安全技术中心发布日期：2025-12-24 16:41:05
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】帆软 FineReport SQL注入漏洞
作者：深信服千里目安全技术中心发布日期：2025-12-16 18:38:31
漏洞名称：帆软 FineReport SQL注入漏洞组件名称：帆软-FineReport影响范围：FineReport < 11.5.4.1FineBi < 7.0.5FineBi < 6.1.8Fi
阅读全文
【漏洞通告】Fortinet多产品身份验证绕过漏洞（CVE-2025-59718）
作者：深信服千里目安全技术中心发布日期：2025-12-12 18:18:57
漏洞名称：Fortinet多产品身份验证绕过漏洞(CVE-2025-59718)组件名称：Fortinet FortiOS影响范围：7.6.0 ≤ FortiOS ≤ 7.6.37.4.0 ≤ For
阅读全文
【漏洞通告】SAP Solution Manager 代码注入漏洞 (CVE-2025-42880)
作者：深信服千里目安全技术中心发布日期：2025-12-10 20:24:31
漏洞名称：SAP Solution Manager 代码注入漏洞(CVE-2025-42880)组件名称：SAP-Solution-Manager影响范围：SAP Solution Manager =
阅读全文
微软补丁日安全通告 | 12月份
作者：深信服千里目安全技术中心发布日期：2025-12-10 20:24:31
2025年12月10日（北京时间），微软发布了2025 年 12月安全更新，共发布了70个CVE的补丁程序，比上月增多了2个。在漏洞安全等级方面，存在3个标记等级为“Critical”的漏洞，57个漏
阅读全文
网络安全信息与动态周报2025年第49期（12月1日-12月7日）
作者：深信服千里目安全技术中心发布日期：2025-12-10 20:24:31
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】React/Next.js 远程命令执行漏洞 CVE-2025-55182/CVE-2025-66478
作者：深信服千里目安全技术中心发布日期：2025-12-04 20:00:26
漏洞名称：React/Next.js 远程命令执行漏洞(CVE-2025-55182/CVE-2025-66478)组件名称：React影响范围：React 19.0.0React 19.1.0Rea
阅读全文
【漏洞通告】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
作者：深信服千里目安全技术中心发布日期：2025-11-26 18:16:14
漏洞名称：GeoServer XML外部实体注入漏洞(CVE-2025-58360)组件名称：Open Source Geospatial-GeoServer影响范围：GeoServer < 2.25
阅读全文
【漏洞通告】FortiWeb 路径遍历漏洞(CVE-2025-64446)
作者：深信服千里目安全技术中心发布日期：2025-11-17 22:12:20
漏洞名称：FortiWeb 路径遍历漏洞(CVE-2025-64446)组件名称：FortiWeb影响范围：8.0.0 ≤ FortiWeb ≤ 8.0.17.6.0 ≤ FortiWeb ≤ 7.6
阅读全文
【漏洞通告】东方通应用服务器Tongweb反序列化远程代码执行漏洞
作者：深信服千里目安全技术中心发布日期：2025-11-14 11:57:59
漏洞名称：东方通应用服务器Tongweb反序列化远程代码执行漏洞组件名称：东方通-TongWeb影响范围：7.0.0.0 ≤ TongWeb ≤ 7.0.4.9_M96.1.8.13 ≤ TongWe
阅读全文
微软补丁日安全通告 | 11月份
作者：深信服千里目安全技术中心发布日期：2025-11-12 17:09:08
2025年11月12日（北京时间），微软发布了2025年11月安全更新，共发布了68个CVE的补丁程序，比上月减少了115个。在漏洞安全等级方面，存在4个标记等级为“Critical”的漏洞，62个漏
阅读全文
网络安全信息与动态周报2025年第45期（11月3日-11月9日）
作者：深信服千里目安全技术中心发布日期：2025-11-12 17:09:08
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Docker Compose OCI路径遍历漏洞 CVE-2025-62725
作者：深信服千里目安全技术中心发布日期：2025-10-31 16:57:29
漏洞名称：Docker Compose OCI路径遍历漏洞 (CVE-2025-62725)组件名称：Docker Compose影响范围：Docker Compose < 2.40.2漏洞类型：目录
阅读全文
【漏洞通告】Apache Tomcat RewriteValve 目录遍历漏洞 (CVE-2025-55752)
作者：深信服千里目安全技术中心发布日期：2025-10-30 10:59:12
漏洞名称：Apache Tomcat RewriteValve 目录遍历漏洞 (CVE-2025-55752)组件名称：Apache-Tomcat影响范围：8.5.6 ≤ Apache-Tomcat
阅读全文
网络安全信息与动态周报2025年第43期（10月20日-10月26日）
作者：深信服千里目安全技术中心发布日期：2025-10-30 10:59:12
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)
作者：深信服千里目安全技术中心发布日期：2025-10-27 17:05:32
漏洞名称：Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)发布时间：2025年10月27日组件名称：Windows 服务器更新服务 (WSUS)影响范围：
阅读全文
关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
作者：深信服千里目安全技术中心发布日期：2025-10-27 17:05:32
10月19日上午，国家安全机关披露了美国国家安全局（以下简称NSA）对国家授时中心（以下简称“授时中心”）实施重大网络攻击活动。国家互联网应急中心（CNCERT）通过分析研判和追踪溯源得出此次攻击事件
阅读全文
【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)
作者：深信服千里目安全技术中心发布日期：2025-10-17 16:38:17
漏洞名称：Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)组件名称：威睿-Spring Cloud Gateway 影响范围：4.3.0 ≤ Sprin
阅读全文
CNCERT/CC成功举办中国-柬埔寨网络安全在线培训
作者：深信服千里目安全技术中心发布日期：2025-10-17 16:38:17
2025年10月13日至14日，中国国家计算机网络应急技术处理协调中心（CNCERT/CC）通过在线形式与柬埔寨计算机应急响应组织（CamCERT）开展了网络安全培训。该培训是贯彻中国和东盟方通过的“
阅读全文
【漏洞通告】7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)
作者：深信服千里目安全技术中心发布日期：2025-10-16 18:30:29
漏洞名称：7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)组件名称：7-Zip压缩软件影响范围：7-Zip < 25.00漏洞类型：目录遍历利用条件
阅读全文
微软补丁日安全通告 | 10月份
作者：深信服千里目安全技术中心发布日期：2025-10-15 17:40:18
2025年10月15日（北京时间），微软发布了2025 年 10月安全更新，共发布了183个CVE的补丁程序，比上月增加了102个。在漏洞安全等级方面，存在17个标记等级为“Critical”的漏洞，
阅读全文
网络安全信息与动态周报2025年第41期（10月6日-10月12日）
作者：深信服千里目安全技术中心发布日期：2025-10-15 17:40:18
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)
作者：深信服千里目安全技术中心发布日期：2025-10-09 17:42:03
漏洞名称：Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)组件名称：Redis影响范围：Redis < 6.2.207.2.0 ≤ Redis < 7.2.117.4.0 ≤ R
阅读全文
网络安全信息与动态周报2025年第39期（9月22日-9月28日）
作者：深信服千里目安全技术中心发布日期：2025-10-09 17:42:03
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)
作者：深信服千里目安全技术中心发布日期：2025-09-25 17:15:24
漏洞名称：Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)组件名称：威睿-Spring Cloud Gateway 影响范围：4.3.0 ≤ Sprin
阅读全文