绿盟科技CERT

【漏洞通告】GNU InetUtils Telnetd远程身份验证绕过漏洞（CVE-2026-24061）
作者：绿盟科技CERT发布日期：2026-01-22 18:02:41
通告编号:NS-2026-00032026-01-22TAG：GNU InetUtils Telnetd、验证绕过、CVE-2026-24061漏洞危害：攻击者利用此漏洞，可实现身份验证绕过。版本：1
阅读全文
【安全更新】微软1月安全更新多个产品高危漏洞
作者：绿盟科技CERT发布日期：2026-01-14 16:48:57
通告编号:NS-2026-00022026-01-14TAG：安全更新、Windows、Office、SQL Server、Azure漏洞危害：攻击者利用本次安全更新中的漏洞，可造成权限提升、远程代码
阅读全文
【漏洞通告】Apache Struts外部实体(XXE)注入漏洞S2-069（CVE-2025-68493）
作者：绿盟科技CERT发布日期：2026-01-13 15:32:58
通告编号:NS-2026-00012026-01-13TAG：Apache Struts、XXE、S2-069、CVE-2025-68493漏洞危害：攻击者利用此漏洞，可实现任意文件读取或拒绝服务等。
阅读全文
【安全更新】微软12月安全更新多个产品高危漏洞
作者：绿盟科技CERT发布日期：2025-12-11 11:43:17
通告编号:NS-2025-00542025-12-11TAG：安全更新、Windows、Office、Exchange Server漏洞危害：攻击者利用本次安全更新中的漏洞，可造成权限提升、远程代码执
阅读全文
【处置手册】React/Next.js远程代码执行漏洞（CVE-2025-55182/CVE-2025-66478）
作者：绿盟科技CERT发布日期：2025-12-05 19:04:17
通告编号:NS-2025-0053-12025-12-05TAG：React、Next.js、远程代码执行、CVE-2025-55182、CVE-2025-66478漏洞危害：攻击者利用此漏洞，可实现
阅读全文
AI赋能EASM与MDR服务，React漏洞风险排查的最优解
作者：绿盟科技CERT发布日期：2025-12-05 19:04:17
全文共1214字，阅读大约需4分钟。一漏洞简讯近日，绿盟科技CERT监测到React与Next.js发布安全公告，修复了React/Next.js远程代码执行漏洞（CVE-2025-55182/CVE
阅读全文
【复现+支持检测】React/Next.js远程代码执行漏洞（CVE-2025-55182/CVE-2025-66478）
作者：绿盟科技CERT发布日期：2025-12-04 12:37:09
通告编号:NS-2025-00532025-12-04TAG：React、Next.js、远程代码执行、CVE-2025-55182、CVE-2025-66478漏洞危害：攻击者利用此漏洞，可实现远程
阅读全文
【漏洞通告】Cursor远程代码执行漏洞（CVE-2025-62354）
作者：绿盟科技CERT发布日期：2025-11-28 18:18:20
通告编号:NS-2025-00522025-11-28TAG：Cursor、远程代码执行、CVE-2025-62354漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述近日，绿盟科
阅读全文
【漏洞通告】Fortinet FortiWeb身份验证绕过与命令注入漏洞
作者：绿盟科技CERT发布日期：2025-11-20 18:15:18
通告编号:NS-2025-00512025-11-20TAG：Fortinet FortiWeb、CVE-2025-64446、CVE-2025-58034漏洞危害：攻击者利用此漏洞，可实现身份验证绕
阅读全文
【安全更新】微软11月安全更新多个产品高危漏洞
作者：绿盟科技CERT发布日期：2025-11-12 17:40:14
通告编号:NS-2025-00502025-11-12TAG：安全更新、Windows、Office、SQL Server、Azure漏洞危害：攻击者利用本次安全更新中的漏洞，可造成权限提升、远程代码
阅读全文
【漏洞通告】JumpServer连接令牌验证不当漏洞（CVE-2025-62712）
作者：绿盟科技CERT发布日期：2025-11-04 18:30:57
通告编号:NS-2025-00492025-11-04TAG：JumpServer、Connection Token、CVE-2025-62712漏洞危害：攻击者利用此漏洞，可实现越权访问与权限提升等
阅读全文
【漏洞通告】Apache Tomcat路径遍历漏洞（CVE-2025-55752）
作者：绿盟科技CERT发布日期：2025-10-28 18:00:00
通告编号:NS-2025-00482025-10-28TAG：Apache Tomcat、路径遍历、CVE-2025-55752漏洞危害：攻击者利用此漏洞，可实现路径遍历或远程代码执行。版本：1.01
阅读全文
【漏洞通告】Windows Server Update Service(WSUS) 远程代码执行漏洞
作者：绿盟科技CERT发布日期：2025-10-21 18:00:00
通告编号:NS-2025-00472025-10-21TAG：Windows Server Update Service、CVE-2025-59287漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版
阅读全文
【漏洞通告】Samba WINS命令注入漏洞（CVE-2025-10230）
作者：绿盟科技CERT发布日期：2025-10-16 17:55:54
通告编号:NS-2025-00462025-10-16TAG：Samba、WINS、CVE-2025-10230漏洞危害：攻击者利用此漏洞，可实现远程命令执行。版本：1.01漏洞概述近日，绿盟科技CE
阅读全文
【安全更新】微软10月安全更新多个产品高危漏洞
作者：绿盟科技CERT发布日期：2025-10-15 18:29:16
通告编号:NS-2025-00452025-10-15TAG：安全更新、Windows、Office、Exchange、Azure漏洞危害：攻击者利用本次安全更新中的漏洞，可造成权限提升、远程代码执行
阅读全文
【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-61882)
作者：绿盟科技CERT发布日期：2025-10-09 18:26:58
通告编号:NS-2025-00442025-10-09TAG：Oracle E-Business Suite、CVE-2025-61882漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01
阅读全文
【漏洞通告】Redis Lua代码执行漏洞（CVE-2025-49844）
作者：绿盟科技CERT发布日期：2025-10-09 18:26:58
通告编号:NS-2025-00432025-10-09TAG：Redis、Lua、CVE-2025-49844漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述近日，绿盟科技CER
阅读全文
【安全更新】微软9月安全更新多个产品高危漏洞通告
作者：绿盟科技CERT发布日期：2025-09-11 17:35:03
通告编号:NS-2025-00412025-09-11TAG：安全更新、Windows、Office、Azure、SQL Server漏洞危害：攻击者利用本次安全更新中的漏洞，可造成权限提升、远程代码
阅读全文
【漏洞通告】Gitblit身份验证绕过漏洞(CVE-2024-28080)
作者：绿盟科技CERT发布日期：2025-09-02 17:29:36
通告编号:NS-2025-00382025-09-02TAG：Gitblit、身份验证绕过、CVE-2024-28080漏洞危害：攻击者利用此漏洞，可实现身份验证绕过。版本：1.01漏洞概述近日，绿盟
阅读全文
【安全更新】微软8月安全更新多个产品高危漏洞通告
作者：绿盟科技CERT发布日期：2025-08-13 18:07:44
通告编号:NS-2025-00372025-08-13TAG：安全更新、Windows、Office、Visual Studio、SharePoint、Exchange Server漏洞危害：攻击者利
阅读全文
【漏洞通告】Cursor远程代码执行漏洞（CVE-2025-54135）
作者：绿盟科技CERT发布日期：2025-08-06 17:55:32
通告编号:NS-2025-00362025-08-06TAG：Cursor、远程代码执行、CVE-2025-54135漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述近日，绿盟科
阅读全文
【漏洞通告】WebSphere Application Server远程代码执行漏洞（CVE-2025-36038）
作者：绿盟科技CERT发布日期：2025-06-27 16:53:29
通告编号:NS-2025-00352025-06-27TAG：IBM、远程代码执行、CVE-2025-36038漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述近日，绿盟科技CE
阅读全文
【安全更新】微软6月安全更新多个产品高危漏洞通告
作者：绿盟科技CERT发布日期：2025-06-12 11:01:16
通告编号:NS-2025-00332025-06-12TAG：安全更新、Windows、Microsoft Office、Azure、Microsoft Visual Studio漏洞危害：攻击者利用
阅读全文
【漏洞通告】Apache Kafka任意文件读取与SSRF漏洞（CVE-2025-27817）
作者：绿盟科技CERT发布日期：2025-06-10 17:40:30
通告编号:NS-2025-00322025-06-10TAG：Apache Kafka、任意文件读取、CVE-2025-27817漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述
阅读全文
【漏洞通告】VMware vCenter Server命令执行漏洞 (CVE-2025-41225）
作者：绿盟科技CERT发布日期：2025-05-21 19:06:49
通告编号:NS-2025-00302025-05-21TAG：VMware vCenter Server、命令执行、CVE-2025-41225漏洞危害：攻击者利用此漏洞，可实现命令执行。版本：1.
阅读全文
【漏洞通告】Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞
作者：绿盟科技CERT发布日期：2025-05-16 18:44:09
通告编号:NS-2025-00292025-05-16TAG：Ivanti Endpoint Manager Mobile、CVE-2025-4427、CVE-2025-4428漏洞危害：攻击者利用上
阅读全文
【安全更新】微软5月安全更新多个产品高危漏洞通告
作者：绿盟科技CERT发布日期：2025-05-16 18:44:09
通告编号:NS-2025-00272025-05-15TAG：安全更新、Windows、Microsoft Office、Outlook、Visual Studio漏洞危害：攻击者利用本次安全更新中的
阅读全文
【漏洞通告】Elastic Kibana原型污染致任意代码执行漏洞（CVE-2025-25014）
作者：绿盟科技CERT发布日期：2025-05-08 18:21:31
通告编号:NS-2025-00262025-05-08TAG：Elastic Kibana、任意代码执行、CVE-2025-25014漏洞危害：攻击者利用此漏洞，可实现任意代码执行。版本：1.01漏
阅读全文
【漏洞通告】微软Telnet Server(MS-TNAP)身份验证绕过漏洞
作者：绿盟科技CERT发布日期：2025-04-30 17:12:12
通告编号:NS-2025-00252025-04-30TAG：微软、Telnet Server、0day漏洞危害：攻击者利用此漏洞，可实现身份验证绕过。版本：1.01漏洞概述近日，绿盟科技CERT监测
阅读全文
【安全更新】Oracle全系产品2025年4月关键补丁更新通告
作者：绿盟科技CERT发布日期：2025-04-16 16:53:50
通告编号:NS-2025-00242025-04-16TAG：Oracle、关键补丁更新、MySQL漏洞危害：此次补丁更新修复了390个不同程度的漏洞，涉及多个常用产品。版本：1.01漏洞概述2025
阅读全文