开源编辑器Notepad++于2026年5月26日发布紧急安全更新v8.9.6.1，修复1个高危和2个严重漏洞。攻击者可利用这些漏洞执行任意代码，用户需立即升级以确保安全。主要漏洞包括CVE-2026-48770（崩溃）、CVE-2026-48778和CVE-2026-48800（通过配置文件执行代码）。安全研究人员建议增加白名单和用户确认对话框以提高安全性。

绿盟科技CERT监测到Oracle WebLogic Server存在两个严重漏洞CVE-2025-21535和CVE-2025-21549，可能导致远程代码执行和拒绝服务。用户应尽快更新补丁，或通过限制T3协议和禁用IIOP协议进行临时防护。

绿盟科技CERT监测到Elastic Kibana存在原型污染漏洞（CVE-2025-25014），攻击者可利用该漏洞实现任意代码执行。受影响版本包括8.3.0至8.17.5及8.18.0、9.0.0。建议用户及时升级至8.17.6及以上版本，或禁用Machine Learning和Reporting功能以进行临时防护。

Ivanti Endpoint Manager Mobile（EPMM）存在身份验证绕过（CVE-2025-4427）和远程代码执行漏洞（CVE-2025-4428）。攻击者可利用这些漏洞进行未授权访问和远程代码执行。受影响版本包括11.12.0.4及以下，12.3.0.1及以下。用户应尽快升级至安全版本以防护。

绿盟科技发布安全公告，修复了React和Next.js中的远程代码执行漏洞（CVE-2025-55182/CVE-2025-66478）。受影响版本包括React Server 19.0.0至19.2.0和Next.js 15.0.0至16.0.6。用户应尽快升级或采取临时防护措施。

绿盟科技CERT监测到React和Next.js存在远程代码执行漏洞（CVE-2025-55182/CVE-2025-66478），攻击者可利用此漏洞在目标服务器上执行任意代码。受影响版本包括React Server 19.1.0至19.2.0及Next.js 14.3.0-canary.77至15.5.6。用户应尽快升级至安全版本，并可使用绿盟科技的工具进行漏洞检测和防护。

本文介绍了如何将 JSON 作为编程语言执行，并构建了一个简单的解释器。通过定义 JSON 数组中的对象类型，解释器能够解析和执行代码。文章详细描述了解释器的结构，包括读取、求值和打印组件，以及静态作用域和闭包的实现。最终，JSON 被展示为一种可执行的语言，体现了“代码即数据”的概念。

绿盟科技CERT监测到Nginx存在远程代码执行漏洞（CVE-2026-42945），攻击者可通过特制HTTP请求触发堆缓冲区溢出，导致服务拒绝或远程执行代码。受影响版本包括NGINX Open Source 0.6.27至1.30.0及部分NGINX Plus版本。建议用户尽快升级至安全版本，或通过替换未命名捕获来临时缓解风险。

研究人员在NGINX 1.31.0版中发现了新的远程代码执行漏洞，可能与之前的堆内存缓冲区漏洞相关。F5尚未发布修复版本，研究人员计划在30天后公布详细信息。用户应及时更新以防止黑客攻击。

研究人员在NGINX 1.31.0版中发现了新的远程代码执行漏洞，可能与之前的堆内存缓冲区漏洞相关。F5尚未发布修复版本，研究人员计划在30天后公布详细信息。用户应及时更新以防止黑客攻击。

技嘉控制中心（GCC）存在高危漏洞，攻击者可远程执行任意代码。技嘉已发布修复版本25.12.10.01，用户需立即升级以降低风险。该漏洞允许未经验证的攻击者写入任意文件，可能导致权限提升和用户文件窃取。