标签

 cve 

相关的文章:

本列表汇总了最新的CVE漏洞信息,涵盖权限提升、远程代码执行等高危漏洞的分析与防护措施,帮助用户及时了解安全风险并采取相应对策。

Grafana安全发布:修复CVE-2025-6197和CVE-2025-6023的中危和高危漏洞

Today we are releasing security patches for Grafana 12.0.x, 11.6.x, 11.5.x, 11.4.x, and 11.3.x. These security releases contain a fix for CVE-2025-6023, a high severity cross-site scripting (XSS)...

Grafana发布了12.0.x及11.3.x至11.6.x的安全补丁,修复了高危XSS漏洞(CVE-2025-6023)和中危开放重定向漏洞(CVE-2025-6197)。用户需及时升级以确保安全。

Grafana安全发布:修复CVE-2025-6197和CVE-2025-6023的中危和高危漏洞
原文英文,约900词,阅读约需4分钟。发表于:
阅读原文
原文中文,约1100字,阅读约需3分钟。发表于:
阅读原文
原文中文,约2200字,阅读约需6分钟。发表于:
阅读原文

Java动态汇总:JobRunr 8、Gradle、Grails、Micronaut、JHipster、Tomcat CVE

This week's Java roundup for July 7th, 2025, features news highlighting: the GA release of JobRunr 8.0; the second release candidate of Gradle 9.0; the fifth milestone release of Grails 7.0; point...

本周Java动态包括JobRunr 8.0正式发布、Gradle 9.0第二个候选版本、Grails 7.0第五个里程碑版本等。OpenJDK JEP 504提议移除Applet API。Micronaut 4.9.1和Apache Camel 4.13.0发布新版本,修复多个问题。JHipster Lite 1.33.0和Grails 7.0.0更新,增加新特性和修复。

Java动态汇总:JobRunr 8、Gradle、Grails、Micronaut、JHipster、Tomcat CVE
原文英文,约900词,阅读约需4分钟。发表于:
阅读原文

CVE-2025-7503(CVSS 10分):热门IP摄像头存在隐蔽后门,攻击者可获取Root权限

IP摄像头存高危后门,攻击者可root控制。

深圳联电通信技术有限公司的IP摄像头存在高危漏洞(CVE-2025-7503),攻击者可通过未公开的Telnet服务获取root权限,严重威胁隐私安全。受影响设备众多,厂商尚未提供修复方案。建议用户隔离设备、禁用Telnet端口并监控异常行为。

原文中文,约1000字,阅读约需3分钟。发表于:
阅读原文

为何CVE缓解的价值超过其成本

Common vulnerabilities and exposures (CVEs) used to be viewed solely as a technical risk, but today, they’ve become something more: The post Why the Value of CVE Mitigation Outweighs the Costs...

CVE(常见漏洞和暴露)已成为企业运营和财务成本的重要负担。2024年发布的CVE数量超过4万,管理这些漏洞既耗时又昂贵,影响合规与创新。有效的CVE管理能够为企业节省成本并促进收入增长,尤其在受监管市场中。安全管理不仅是风险控制,更是推动业务发展的关键。

为何CVE缓解的价值超过其成本
原文英文,约900词,阅读约需3分钟。发表于:
阅读原文
发表于:
阅读原文

Linux 权限提升漏洞(CVE-2025-6019):通过 udisksd 和 libblockdev 获取 root 权限(PoC 已公开)

Linux本地提权漏洞CVE-2025-6019:allow_active组用户可获取root权限,PoC已公开。

SecureLayer7 研究人员发现了影响 Linux 系统的漏洞 CVE-2025-6019,该漏洞允许 allow_active 组用户在特定条件下提升至 root 权限。该问题源于 udisksd 的权限处理不当,攻击者可通过简单脚本执行 root 操作。开发者已修复此漏洞,建议用户更新软件并检查权限设置。

原文中文,约1800字,阅读约需5分钟。发表于:
阅读原文

CVE-2025-53367:DjVuLibre中的可利用越界写入漏洞

DjVuLibre has a vulnerability that could enable an attacker to gain code execution on a Linux Desktop system when the user tries to open a crafted document. The post CVE-2025-53367: An exploitable...

DjVuLibre 3.5.29发布,修复了CVE-2025-53367漏洞,该漏洞可能导致Linux桌面系统代码执行,源于MMRDecoder::scanruns方法的越界写入。攻击者可利用此漏洞执行恶意代码,源代码将在几周内发布。

CVE-2025-53367:DjVuLibre中的可利用越界写入漏洞
原文英文,约700词,阅读约需3分钟。发表于:
阅读原文

海康威视applyCT组件高危漏洞分析(CVE-2025-34067,CVSS 10.0):基于Fastjson的未授权远程代码执行

海康威视高危漏洞可致监控系统遭劫持,速修复。

海康威视的安全管理平台applyCT存在高危漏洞CVE-2025-34067,攻击者可利用Fastjson库的反序列化缺陷进行远程代码执行,威胁监控系统安全。建议用户检查接口、升级Fastjson库并隔离系统。

原文中文,约1300字,阅读约需3分钟。发表于:
阅读原文