【已复现】契约锁电子签章系统远程代码执行漏洞
契约锁,是一个电子签章及印章管控平台,提供的电子文件具有与纸质文件一样的法律效力。2025年6月10日,契约锁发布安全补丁修复了远程代码执行漏洞。该漏洞允许未授权攻击者通过特定方式在服务器上执行任意代
阅读全文【已复现】Kafka Connect 任意文件读取漏洞(CVE-2025-27817)
Apache Kafka Connect 是 Apache Kafka 生态系统的核心组件之一,用于实现 Kafka 与外部数据系统之间的可靠、可扩展的数据集成。2025年6月10日,Apache发布
阅读全文【已复现】DataEase 远程代码执行漏洞(CVE-2025-49002、CVE-2025-49001)
DataEase是一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。2025年6月, 互联网公开披露 DataEase 存在多个高危漏洞(CVE-2025
阅读全文【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞(NVDB-CITIVD-2025865374)
金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款企业级中间件,全面支持JakartaEE规范,提供Web、EJB、WebService容器,适配国产软硬件
阅读全文【已复现】泛微e-cology 前台SQL注入漏洞
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。2025年4月,泛微官方发布了新补丁,修复了一处 SQL 注入漏洞。经分析,攻击者无需认证即
阅读全文【已复现】Vite 任意文件读取漏洞(CVE-2025-32395)
Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 4 月,Vite 官方
阅读全文【原创0day】Vite 任意文件读取漏洞(CVE-2025-31125)
Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,长亭安全研究员
阅读全文【已复现】Vite 任意文件读取漏洞(CVE-2025-30208)
Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,Vite 官方
阅读全文【已复现】Ingress NGINX Controller 远程代码执行漏洞
Ingress NGINX Controller 是 Kubernetes 生态系统中广泛使用的入口控制器,基于 NGINX 反向代理,用于管理外部流量并将其路由到 Kubernetes 服务。202
阅读全文【已复现】影响部分热门 AI 应用,Next.js 中间件绕过漏洞(CVE-2025-29927)
Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架,具备前后端一体的开发能力,广泛用于开发 Server-side Rendering (SSR) 和静态站点生成(S
阅读全文【已复现】Apache Tomcat Partial PUT远程代码执行漏洞(CVE-2025-24813)
Apache Tomcat 是一个开源的 Java Servlet 容器和 Web 服务器,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的
阅读全文【风险提示】VMware ESXi新型漏洞利用链已出现在野利用
VMware ESXi 是一款虚拟化平台,广泛应用于企业数据中心及云环境,旨在提供高效、灵活的虚拟化解决方案。近期互联网披露,ESXi 中存在三个严重漏洞(CVE-2025-22224、CVE-202
阅读全文【已复现】Ollama 未授权访问漏洞
Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。近期互联网披露,如果 Ollama 直接暴露服务端口(默认为 114
阅读全文