标签

 漏洞 

相关的文章:

本列表汇总了近期多个高危安全漏洞的修复信息,包括iOS、谷歌浏览器及React等应用的关键漏洞,帮助开发者及时了解并修复潜在风险。

Linux内核首次出现Rust代码相关的CVE漏洞(CVE-2025-68260),影响Android Binder的Rust驱动。该漏洞为竞争条件,源于不安全的Rust代码,可能导致系统崩溃。尽管存在内存损坏风险,但尚未证实能导致远程代码执行,反映出Rust在内核开发中的挑战与局限。

【Rust日报】2025-12-18 Linux 内核中出现首个 Rust 代码 CVE 漏洞
Rust.cc

Rust.cc ·

谷歌安全团队公布微软未完全修复的Windows 11本地权限漏洞
谷歌安全团队公布微软未完全修复的Windows 11本地权限漏洞
蓝点网

蓝点网 ·

苹果发布iOS 26.2版修复多个高危安全漏洞 包括可能允许应用获得root权限的漏洞
苹果发布iOS 26.2版修复多个高危安全漏洞 包括可能允许应用获得root权限的漏洞
蓝点网

蓝点网 ·

谷歌浏览器推出紧急更新143.0.7499.109/110版修复已被黑客利用的高危漏洞
谷歌浏览器推出紧急更新143.0.7499.109/110版修复已被黑客利用的高危漏洞
蓝点网

蓝点网 ·

React2Shell及相关RSC漏洞威胁简报:早期利用活动与威胁行为者技术
React2Shell及相关RSC漏洞威胁简报:早期利用活动与威胁行为者技术
The Cloudflare Blog

The Cloudflare Blog ·

React的关键“React2Shell”漏洞——您需要了解的内容以及如何升级您的应用
React的关键“React2Shell”漏洞——您需要了解的内容以及如何升级您的应用
freeCodeCamp.org

freeCodeCamp.org ·

紧急修补 - React Server Functions中的关键漏洞CVE-2025-55182正在被积极利用
紧急修补 - React Server Functions中的关键漏洞CVE-2025-55182正在被积极利用
InfoQ

InfoQ ·

现在可以自动修复React2Shell漏洞
现在可以自动修复React2Shell漏洞
Vercel News

Vercel News ·

智能体渗透测试,自动化验证漏洞防误报 | 开源日报 No.813
智能体渗透测试,自动化验证漏洞防误报 | 开源日报 No.813
开源服务指南

开源服务指南 ·

新的包含漏洞的Next.js应用程序的部署现在默认被阻止
新的包含漏洞的Next.js应用程序的部署现在默认被阻止
Vercel News

Vercel News ·

React 爆出满分 10.0 漏洞(CVE-2025-55182)上一次同等级漏洞还是 Log4Shell
React 爆出满分 10.0 漏洞(CVE-2025-55182)上一次同等级漏洞还是 Log4Shell
小众软件

小众软件 ·

React和Next.js出现远程代码执行漏洞 Cloudflare已部署规则进行防御
React和Next.js出现远程代码执行漏洞 Cloudflare已部署规则进行防御
蓝点网

蓝点网 ·

Cloudflare WAF主动防护React漏洞
Cloudflare WAF主动防护React漏洞
The Cloudflare Blog

The Cloudflare Blog ·

CVE-2025-55182漏洞摘要
CVE-2025-55182漏洞摘要
Vercel News

Vercel News ·

第四十届软件工程国际会议ASE 2025将在首尔举行,246篇论文被录用,其中中国作者占比超过60%。论文研究软件供应链漏洞影响评估,提出了基于工作列表的传播分析算法和漏洞传播评分系统(VPSS),有效评估Java Maven生态系统中的漏洞,帮助量化其影响。

VPSS:面向软件供应链的漏洞影响评估
Fernweh

Fernweh ·

runc容器突破漏洞:技术概述
runc容器突破漏洞:技术概述
Cloud Native Computing Foundation

Cloud Native Computing Foundation ·

10个月血赚近9000万,最后被罚1.77亿!DeepSeek背后程序员如何利用“老鼠仓”掏空公司?监管漏洞全解析|DeepSeek US China fine prison
10个月血赚近9000万,最后被罚1.77亿!DeepSeek背后程序员如何利用“老鼠仓”掏空公司?监管漏洞全解析|DeepSeek US China fine prison
硕鼠的博客站

硕鼠的博客站 ·

Sonatype报告指出,网络安全面临漏洞评分体系滞后问题,现有评分无法满足快速开发需求,导致高风险漏洞被忽视。预计到2025年,64%的开源组件缺乏CVSS评分,评分延迟影响响应效率,加剧安全团队的信任危机。现代软件开发需要实时风险洞察,而非依赖过时评分。

漏洞评分体系失效会带来什么后果?
FreeBuf网络安全行业门户

FreeBuf网络安全行业门户 ·

Wireshark基金会发布4.6.1版本,修复了BPv7和Kafka解析器中的多个安全漏洞,防止拒绝服务攻击,并改进了稳定性和功能,建议用户尽快升级。

Wireshark漏洞允许攻击者通过注入畸形数据包导致程序崩溃
FreeBuf网络安全行业门户

FreeBuf网络安全行业门户 ·

2025年11月24日,NVIDIA发布安全更新,修复Isaac-GROOT软件中的两个高危漏洞(CVE-2025-33183和CVE-2025-33184),这些漏洞源于Python组件,可能导致代码注入、权限提升和信息泄露。NVIDIA建议用户立即更新以确保安全。

代码注入漏洞威胁NVIDIA Isaac-GROOT机器人平台安全
FreeBuf网络安全行业门户

FreeBuf网络安全行业门户 ·