2025年4月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了4月份的安全更新公告,共修复了125个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。鉴于漏洞危害较大,嘉诚安全提醒广大Micro
阅读全文【漏洞通告】Vite任意文件读取漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Vite任意文件读取漏洞,漏洞编号为:CVE-2025-31486Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。它通过基于原生ES模块的开发服务器,在开发过程
阅读全文【漏洞通告】Vite任意文件读取漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Vite任意文件读取漏洞,漏洞编号为:CVE-2025-31125Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。它通过基于原生ES模块的开发服务器,在开发过程
阅读全文重磅 | 《中华人民共和国网络安全法(修正草案再次征求意见稿)》发布
今日,国家互联网信息办公室就《中华人民共和国网络安全法(修正草案再次征求意见稿)》公开征求意见。该意见稿通过大幅提高违法处罚标准、细化责任层级及强化与《个人信息保护法》等新法的衔接,显著提升了网络空间
阅读全文【漏洞通告】Vite 任意文件读取漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Vite 任意文件读取漏洞,漏洞编号为:CVE-2025-30208Vite 是一款现代化的前端开发构建工具,它提供了快速的开发服务器和高效的构建能力,广泛应用于 Vue.
阅读全文【漏洞通告】Ingress NGINX Controller 远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Ingress NGINX Controller 远程代码执行漏洞,漏洞编号为:CVE-2025-1974Ingress-nginx是Kubernetes官方维护的Ingr
阅读全文【漏洞通告】Google Chrome沙箱逃逸漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Google Chrome沙箱逃逸漏洞,漏洞编号为:CVE-2025-2783Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳
阅读全文【漏洞通告】Next.js Middleware鉴权绕过漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Next.js Middleware鉴权绕过漏洞,漏洞编号为:CVE-2025-29927Next.js 是一个基于 React 的流行 Web 应用框架,提供服务器端渲染
阅读全文【漏洞通告】Windows 文件资源管理器欺骗漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Windows 文件资源管理器欺骗漏洞,漏洞编号为:CVE-2025-24071Windows文件资源管理器(File Explorer)是Windows操作系统中的一个核
阅读全文【漏洞通告】ruby-saml 身份认证绕过漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到ruby-saml存在两个身份认证绕过漏洞,漏洞编号分别为:CVE-2025-25291、CVE-2025-25292。ruby-saml是GitLab用于实现SAML单点
阅读全文【漏洞通告】Fortinet多款产品代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Fortinet多款产品存在代码执行漏洞,漏洞编号为:CVE-2024-45324。Fortinet FortiOS是美国飞塔(Fortinet)公司开发的一套专用于For
阅读全文2025年3月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了3月份的安全更新公告,共更新修复了57个漏洞,修复了Windows NTFS文件系统、Windows远程桌面服务、WSL2等产品中的漏洞,涵盖权
阅读全文【漏洞通告】Apache Tomcat 远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache发布安全公告,修复了一个Apache Tomcat 远程代码执行漏洞,漏洞编号为:CVE-2025-24813。Apache Tomcat是一个开源的Java
阅读全文【漏洞通告】Apache OFBiz服务端模板注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache OFBiz服务端模板注入漏洞,漏洞编号为:CVE-2025-26865。Apache OFBiz是一个著名的电子商务平台,提供了创建基于最新 J2EE/ XM
阅读全文【漏洞通告】Kibana 原型污染导致任意代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Kibana 原型污染导致任意代码执行漏洞,漏洞编号为:CVE-2025-25015。Kibana是Elastic Stack(ELK)的可视化和分析工具,主要用于日志和指
阅读全文【漏洞通告】Elastic Kibana 原型污染致任意代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Elastic Kibana 原型污染致任意代码执行漏洞,漏洞编号为:CVE-2025-25012。Kibana 是一款开源的数据可视化和分析平台,主要用于与 Elasti
阅读全文【漏洞通告】VMware ESXi新型漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到VMware ESXi新型漏洞,漏洞编号为:CVE-2025-22224、CVE-2025-22225、CVE-2025-22226。VMware ESXi 是一款虚拟化平
阅读全文【漏洞通告】NAKIVO Backup & Replication任意文件读取漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到NAKIVO Backup & Replication任意文件读取漏洞,漏洞编号为:CVE-2024-48248。NAKIVO Backup & Replication 是
阅读全文【漏洞通告】Exim存在SQL注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Exim存在SQL注入漏洞,漏洞编号为:CVE-2025-26794。 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,主要用于在U
阅读全文【漏洞通告】PostgreSQL SQL注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到PostgreSQL SQL注入漏洞,漏洞编号为:CVE-2025-1094。PostgreSQL是一个开源、强大的关系型数据库管理系统,支持SQL标准及扩展,广泛应用于企
阅读全文【漏洞通告】Google Chrome浏览器缓冲区溢出漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Google Chrome浏览器缓冲区溢出漏洞,漏洞编号为:CVE-2025-0999。Google Chrome是一款由Google公司开发的网页浏览器,该浏览器基于其他
阅读全文【漏洞通告】Apache Ignite远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache Ignite远程代码执行漏洞,漏洞编号为:CVE-2024-52577。Apache Ignite是一个高性能、分布式数据库和计算平台,专为大规模数据处理和实
阅读全文