【处置手册】Next.js中间件权限绕过漏洞(CVE-2025-29927)
近日,绿盟科技CERT监测到Next.js发布安全公告,修复了Next.js中间件权限绕过漏洞(CVE-2025-29927)。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
绿盟科技CERT
【处置手册】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
近日,绿盟科技CERT监测到Apache发布安全公告,修复了Apache Tomcat远程代码执行漏洞(CVE-2025-24813)。CVSS评分8.1,请相关用户尽快采取措施进行防护。
【漏洞通告】Next.js中间件权限绕过漏洞(CVE-2025-29927)
近日,绿盟科技CERT监测到Next.js发布安全公告,修复了Next.js中间件权限绕过漏洞(CVE-2025-29927)。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【漏洞通告】Next.js中间件权限绕过漏洞(CVE-2025-29927)
近日,绿盟科技CERT监测到Next.js发布安全公告,修复了Next.js中间件权限绕过漏洞(CVE-2025-29927)。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【漏洞通告】Next.js中间件权限绕过漏洞(CVE-2025-29927)
近日,绿盟科技CERT监测到Next.js发布安全公告,修复了Next.js中间件权限绕过漏洞(CVE-2025-29927)。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【处置手册】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
近日,绿盟科技CERT监测到Apache发布安全公告,修复了Apache Tomcat远程代码执行漏洞(CVE-2025-24813)。CVSS评分8.1,请相关用户尽快采取措施进行防护。
【漏洞通告】Next.js中间件权限绕过漏洞(CVE-2025-29927)
近日,绿盟科技CERT监测到Next.js发布安全公告,修复了Next.js中间件权限绕过漏洞(CVE-2025-29927)。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【漏洞通告】Windows文件资源管理器欺骗漏洞(CVE-2025-24071)
近日,绿盟科技CERT监测到微软发布安全公告,修复了Windows文件资源管理器欺骗漏洞(CVE-2025-24071),CVSS评分7.5。目前漏洞细节与PoC已公开,且发现在野利用,请相关用户尽快采取措施进行防护。
【漏洞通告】Windows文件资源管理器欺骗漏洞(CVE-2025-24071)
近日,绿盟科技CERT监测到微软发布安全公告,修复了Windows文件资源管理器欺骗漏洞(CVE-2025-24071),CVSS评分7.5。目前漏洞细节与PoC已公开,且发现在野利用,请相关用户尽快采取措施进行防护。
【安全更新】微软3月安全更新多个产品高危漏洞通告
3月12日,绿盟科技CERT监测到微软发布3月安全更新补丁,修复了57个安全问题,涉及Windows、Microsoft Office、Azure等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
【安全更新】微软3月安全更新多个产品高危漏洞通告
3月12日,绿盟科技CERT监测到微软发布3月安全更新补丁,修复了57个安全问题,涉及Windows、Microsoft Office、Azure等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
【已复现】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
近日,绿盟科技CERT监测到Apache发布安全公告,修复了Apache Tomcat远程代码执行漏洞(CVE-2025-24813),目前已成功复现,请相关用户尽快采取措施进行防护。
【已复现】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
近日,绿盟科技CERT监测到Apache发布安全公告,修复了Apache Tomcat远程代码执行漏洞(CVE-2025-24813),目前已成功复现,请相关用户尽快采取措施进行防护。
【已支持识别检测】Ollama配置不当未授权访问漏洞(CNVD-2025-04094)
近日,绿盟科技监测到网上披露了Ollama配置不当未授权访问漏洞(CNVD-2025-04094)。目前漏洞细节已披露,且发现在野利用,请相关用户尽快采取措施进行防护。
【漏洞通告】VMware ESXi&Workstation&Fusion多个高危漏洞
近日,绿盟科技CERT监测到VMware发布安全公告,修复了VMware ESXi&Workstation&Fusion多个高危漏洞,目前3个漏洞均已发现在野利用,请相关用户尽快采取措施进行防护。
【已支持识别检测】Ollama配置不当未授权访问漏洞(CNVD-2025-04094)
近日,绿盟科技监测到网上披露了Ollama配置不当未授权访问漏洞(CNVD-2025-04094)。目前漏洞细节已披露,且发现在野利用,请相关用户尽快采取措施进行防护。
【漏洞通告】VMware ESXi&Workstation&Fusion多个高危漏洞
近日,绿盟科技CERT监测到VMware发布安全公告,修复了VMware ESXi&Workstation&Fusion多个高危漏洞,目前3个漏洞均已发现在野利用,请相关用户尽快采取措施进行防护。
【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094)
近日,绿盟科技CERT监测到PostgreSQL发布安全公告,修复了PostgreSQL SQL注入漏洞(CVE-2025-1094),CVSS评分8.1。目前漏洞细节与PoC已公开,且发现在野利用,请相关用户尽快采取措施进行防护。
【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094)
近日,绿盟科技CERT监测到PostgreSQL发布安全公告,修复了PostgreSQL SQL注入漏洞(CVE-2025-1094),CVSS评分8.1。目前漏洞细节与PoC已公开,且发现在野利用,请相关用户尽快采取措施进行防护。
【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)
近日,绿盟科技CERT监测到Palo Alto Networks发布安全公告,修复了PAN-OS中存在的身份验证绕过漏洞(CVE-2025-0108)。CVSS评分7.8,目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
绿盟科技CERT针对高危漏洞与安全事件进行快速响应,提供可落地的解决方案,协助用户提升应对威胁的能力。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)