绿盟科技CERT

【原创漏洞】Vite任意文件读取漏洞
作者：绿盟科技CERT发布日期：2025-04-10 20:11:20
通告编号:NS-2025-00232025-04-10TAG：Vite、任意文件读取漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技CERT监测到Vite发布安全
阅读全文
【安全更新】微软4月安全更新多个产品高危漏洞通告
作者：绿盟科技CERT发布日期：2025-04-09 18:52:26
通告编号:NS-2025-00222025-04-09TAG：安全更新、Windows、Microsoft Office、Azure、Microsoft Edge for iOS、Microsoft
阅读全文
【原创漏洞】Vite任意文件读取漏洞（CVE-2025-31486）
作者：绿盟科技CERT发布日期：2025-04-07 18:32:33
通告编号:NS-2025-00212025-04-07TAG：Vite、任意文件读取、CVE-2025-31486漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技C
阅读全文
【处置手册】Vite任意文件读取漏洞(CVE-2025-31125)
作者：绿盟科技CERT发布日期：2025-04-03 17:00:00
通告编号:NS-2025-0020-12025-04-03TAG：Vite、任意文件读取、CVE-2025-31125漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.11漏洞概述近日，绿盟科
阅读全文
【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-31125)
作者：绿盟科技CERT发布日期：2025-04-01 18:20:05
通告编号:NS-2025-00202025-04-01TAG：Vite、任意文件读取、CVE-2025-31125漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技C
阅读全文
【漏洞通告】CrushFTP身份验证绕过漏洞(CVE-2025-2825)
作者：绿盟科技CERT发布日期：2025-03-31 17:11:27
通告编号:NS-2025-00192025-03-31TAG：CrushFTP、身份验证绕过、CVE-2025-2825漏洞危害：攻击者利用此漏洞，可实现身份验证绕过。版本：1.01漏洞概述近日，绿
阅读全文
【处置手册】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)
作者：绿盟科技CERT发布日期：2025-03-31 17:11:27
通告编号:NS-2025-0016-12025-03-31TAG：Ingress-nginx、远程代码执行、CVE-2025-1974漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.11漏
阅读全文
【处置手册】Vite任意文件读取漏洞(CVE-2025-30208)
作者：绿盟科技CERT发布日期：2025-03-31 17:11:27
通告编号:NS-2025-0017-12025-03-31TAG：Vite、任意文件读取、CVE-2025-30208漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.11漏洞概述近日，绿盟
阅读全文
【安全事件】冒名勒索团伙Babuk2发布多家知名单位数据事件分析
作者：绿盟科技CERT发布日期：2025-03-28 16:00:00
通告编号:NS-2025-00182025-03-28TAG：暗网、勒索组织、数据泄露版本：1.01事件概述近日，绿盟科技CERT监测发现Babuk2黑客组织频繁在其暗网泄露站点发布多家知名单位的
阅读全文
【支持排查与检测】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)
作者：绿盟科技CERT发布日期：2025-03-27 15:07:42
通告编号:NS-2025-00162025-03-27TAG：Ingress-nginx、远程代码执行、CVE-2025-1974漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概
阅读全文
【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208)
作者：绿盟科技CERT发布日期：2025-03-27 15:07:42
通告编号:NS-2025-00172025-03-27TAG：Vite、任意文件读取、CVE-2025-30208漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技
阅读全文
【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）
作者：绿盟科技CERT发布日期：2025-03-26 18:46:56
通告编号:NS-2025-0015-12025-03-26TAG：Next.js、权限绕过、CVE-2025-29927漏洞危害：攻击者利用此漏洞，可实现权限绕过。版本：1.01漏洞概述近日，绿
阅读全文
【漏洞通告】Next.js中间件权限绕过漏洞（CVE-2025-29927）
作者：绿盟科技CERT发布日期：2025-03-24 18:17:11
通告编号:NS-2025-00152025-03-24TAG：Next.js、权限绕过、CVE-2025-29927漏洞危害：攻击者利用此漏洞，可实现权限绕过。版本：1.01漏洞概述近日，绿盟科
阅读全文
【处置手册】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）
作者：绿盟科技CERT发布日期：2025-03-24 18:17:11
通告编号:NS-2025-0012-12025-03-20TAG：Tomcat、代码执行、CVE-2025-24813漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.11漏洞概述近日，绿盟
阅读全文
【漏洞通告】Windows文件资源管理器欺骗漏洞(CVE-2025-24071)
作者：绿盟科技CERT发布日期：2025-03-19 16:24:05
通告编号:NS-2025-00142025-03-19TAG：Windows、哈希泄露、CVE-2025-24071漏洞危害：攻击者利用此漏洞，可获取用户NTLM哈希。版本：1.01漏洞概述近日
阅读全文
【安全更新】微软3月安全更新多个产品高危漏洞通告
作者：绿盟科技CERT发布日期：2025-03-12 18:22:19
通告编号:NS-2025-00132025-03-12TAG：安全更新、Windows、Microsoft Office、Azure、Microsoft Visual Studio漏洞危害：攻击者利用
阅读全文
【已复现】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）
作者：绿盟科技CERT发布日期：2025-03-11 17:11:53
通告编号:NS-2025-00122025-03-11TAG：Tomcat、远程代码执行、CVE-2025-24813漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述近日，绿盟
阅读全文
【漏洞通告】VMware ESXi&Workstation&Fusion多个高危漏洞
作者：绿盟科技CERT发布日期：2025-03-05 17:25:34
通告编号:NS-2025-00112025-03-05TAG：VMware ESXi、Workstation、Fusion、CVE-2025-22224、CVE-2025-22225、CVE-2025
阅读全文
【已支持识别检测】Ollama配置不当未授权访问漏洞（CNVD-2025-04094）
作者：绿盟科技CERT发布日期：2025-03-05 17:25:34
通告编号:NS-2025-00102025-03-04TAG：Ollama、未授权访问、CNVD-2025-04094漏洞危害：攻击者利用此漏洞，可实现未授权访问。版本：1.01漏洞概述近日，绿盟科技
阅读全文
【漏洞通告】PostgreSQL SQL注入漏洞（CVE-2025-1094）
作者：绿盟科技CERT发布日期：2025-02-20 18:27:28
通告编号:NS-2025-00092025-02-20TAG：PostgreSQL、SQL注入、CVE-2025-1094漏洞危害：攻击者利用此漏洞，可实现SQL注入。版本：1.01漏洞概述近日，绿盟
阅读全文