AI赋能EASM与MDR服务,React漏洞风险排查的最优解
近日,绿盟科技CERT监测到React与Next.js发布安全公告,修复了React/Next.js远程代码执行漏洞; CVSS评分10.0。具体受影响版本与漏洞防护措施,详见绿盟科技CERT发布的漏洞通告。
绿盟科技CERT
【处置手册】React/Next.js远程代码执行漏洞(CVE-2025-55182/CVE-2025-66478)
近日,绿盟科技CERT监测到React与Next.js发布安全公告,修复了React/Next.js远程代码执行漏洞。CVSS评分10.0,目前漏洞细节与PoC/EXP已公开,且存在大规模在野利用,请相关用户尽快采取措施进行防护。
【复现+支持检测】React/Next.js远程代码执行漏洞(CVE-2025-55182/CVE-2025-66478)
近日,绿盟科技CERT监测到React与Next.js发布安全公告,修复了React/Next.js远程代码执行漏洞(CVE-2025-55182/CVE-2025-66478)。CVSS评分10.0,目前漏洞细节与PoC已公开。
【漏洞通告】Cursor远程代码执行漏洞(CVE-2025-62354)
近日,绿盟科技CERT监测到HiddenLayer发布漏洞报告,披露了Cursor远程代码执行漏洞(CVE-2025-62354)。CVSS评分9.8,目前漏洞利用细节已公开,请相关用户尽快采取措施进行防护。
【漏洞通告】Fortinet FortiWeb身份验证绕过与命令注入漏洞
近日,绿盟科技CERT监测到Fortinet发布安全公告,修复了FortiWeb身份验证绕过与命令注入漏洞(CVE-2025-64446/CVE-2025-58034),目前漏洞细节与PoC已公开,且发现在野利用,请相关用户尽快防护。
【安全更新】微软11月安全更新多个产品高危漏洞
11月12日,绿盟科技CERT监测到微软发布11月安全更新补丁,修复了63个安全问题,涉及Windows、Microsoft Office等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
【漏洞通告】JumpServer连接令牌验证不当漏洞(CVE-2025-62712)
近日,绿盟科技CERT监测到JumpServer发布安全公告,修复了JumpServer连接令牌验证不当漏洞(CVE-2025-62712)。CVSS评分9.6,目前已有PoC公开,请相关用户尽快采取措施进行防护。
【漏洞通告】Apache Tomcat路径遍历漏洞(CVE-2025-55752)
近日,绿盟科技CERT监测到Apache发布安全公告,修复了Apache Tomcat路径遍历漏洞(CVE-2025-55752),CVSS评分7.5,请相关用户尽快采取措施进行防护。
【漏洞通告】Windows Server Update Service(WSUS) 远程代码执行漏洞
近日,绿盟科技CERT监测到微软发布安全更新,其中修复了Windows Server Update Service(WSUS) 远程代码执行漏洞(CVE-2025-59287)。CVSS评分9.8,目前漏洞PoC已公开,请相关用户尽快防护。
【漏洞通告】Samba WINS命令注入漏洞(CVE-2025-10230)
近日,绿盟科技CERT监测到Samba发布安全更新,修复了Samba WINS命令注入漏洞(CVE-2025-10230)。CVSS 评分10.0,请相关用户尽快采取措施进行防护。
【安全更新】微软10月安全更新多个产品高危漏洞
10月15日,绿盟科技CERT监测到微软发布10月安全更新补丁,修复了175个安全问题,涉及Windows、Azure、icrosoft Visual Studio等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
【漏洞通告】Redis Lua代码执行漏洞(CVE-2025-49844)
近日,绿盟科技CERT监测到Redis发布安全公告,修复了Redis Lua代码执行漏洞(CVE-2025-49844)。CVSS评分10,目前漏洞PoC已公开,请相关用户尽快采取措施进行防护。
【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-61882)
近日,绿盟科技CERT监测到Oracle发布安全公告,修复了Oracle E-Business Suite远程代码执行漏洞(CVE-2025-61882)。CVSS评分9.8,目前漏洞细节与PoC已公开,且发现在野利用,请相关用户尽快防护。
【安全更新】微软9月安全更新多个产品高危漏洞通告
9月10日,绿盟科技CERT监测到微软发布9月安全更新补丁,修复了86个安全问题,涉及Windows、Microsoft Office、Azure等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
【漏洞通告】Gitblit身份验证绕过漏洞(CVE-2024-28080)
近日,绿盟科技CERT监测到Gitblit发布安全公告,修复了Gitblit身份验证绕过漏洞(CVE-2024-28080)CVSS评分9.2,目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【安全更新】微软8月安全更新多个产品高危漏洞通告
8月13日,绿盟科技CERT监测到微软发布8月安全更新补丁,修复了111个安全问题,涉及Windows、Microsoft Office、Visual Studio等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
【漏洞通告】Cursor远程代码执行漏洞(CVE-2025-54135)
近日,绿盟科技CERT监测到Cursor发布安全公告,修复了Cursor远程代码执行漏洞(CVE-2025-54135)。CVSS评分8.6,目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【漏洞通告】WebSphere Application Server远程代码执行漏洞(CVE-2025-36038)
近日,绿盟科技CERT监测到IBM发布安全公告,修复了WebSphere Application Server远程代码执行漏洞(CVE-2025-36038)。CVSS评分9.0,请相关用户尽快采取措施进行防护。
【安全更新】微软6月安全更新多个产品高危漏洞通告
6月11日,绿盟科技CERT监测到微软发布6月安全更新补丁,修复了67个安全问题,涉及Windows、Microsoft Office、Azure等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
【漏洞通告】Apache Kafka任意文件读取与SSRF漏洞(CVE-2025-27817)
近日,绿盟科技CERT监测到Apache发布安全公告,修复了Apache Kafka中的任意文件读取与SSRF漏洞(CVE-2025-27817)。目前已有细节披露,请相关用户尽快采取措施进行防护。
绿盟科技CERT针对高危漏洞与安全事件进行快速响应,提供可落地的解决方案,协助用户提升应对威胁的能力。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)