APPLE-SA-03-31-2025-10 tvOS 18.4 tvOS 18.4修复了多个安全漏洞，涉及AirDrop、音频处理、日历、CoreAudio等组件，可导致文件元数据泄露、代码执行或权限提升等问题。... 2025-4-3 03:39:13 | 阅读: 100 | 收藏 | Full Disclosure - seclists.org hd addressed acknowledge assistance memory

APPLE-SA-03-31-2025-9 macOS Ventura 13.7.5 macOS Ventura 13.7.5修复了多个安全漏洞，包括恶意应用获取root权限、访问私密信息、突破沙盒限制等问题，并改进了内存处理和权限管理以增强系统安全性。... 2025-4-3 03:39:10 | 阅读: 234 | 收藏 | Full Disclosure - seclists.org ventura addressed anonymous memory security

APPLE-SA-03-31-2025-8 macOS Sonoma 14.7.5 苹果发布macOS Sonoma 14.7.5更新，修复多个安全漏洞，包括恶意应用获取根权限、读取敏感数据及绕过沙盒限制等问题，并改进内存处理、权限验证及协议管理等机制。... 2025-4-3 03:39:8 | 阅读: 243 | 收藏 | Full Disclosure - seclists.org sonoma addressed anonymous memory malicious

APPLE-SA-03-31-2025-7 macOS Sequoia 15.4 macOS Sequoia 15.4修复了多个安全漏洞，涉及权限提升、数据泄露和拒绝服务等问题，以增强系统安全性并防止恶意应用滥用。... 2025-4-3 03:39:5 | 阅读: 269 | 收藏 | Full Disclosure - seclists.org sequoia addressed acknowledge assistance anonymous

APPLE-SA-03-31-2025-6 iOS 15.8.4 and iPadOS 15.8.4 苹果发布iOS 15.8.4和iPadOS 15.8.4更新，修复USB受限模式绕过漏洞和WebKit沙盒突破问题，影响部分旧设备。... 2025-4-3 03:39:3 | 阅读: 5 | 收藏 | Full Disclosure - seclists.org security itunes software pgp

APPLE-SA-03-31-2025-5 iOS 16.7.11 and iPadOS 16.7.11 苹果发布iOS 16.7.11和iPadOS 16.7.11安全更新，修复USB受限模式绕过漏洞（CVE-2025-24200）及WebKit沙盒逃逸问题（CVE-2025-24201），适用于部分旧设备。... 2025-4-3 03:39:0 | 阅读: 41 | 收藏 | Full Disclosure - seclists.org security itunes pgp software

APPLE-SA-03-31-2025-4 iPadOS 17.7.6 Apple发布iPadOS 17.7.6更新，修复了多个安全漏洞，涉及数据泄露、代码执行和权限提升等问题。该版本适用于iPad Pro 12.9英寸第二代、iPad Pro 10.5英寸和iPad第六代设备。... 2025-4-3 03:38:58 | 阅读: 58 | 收藏 | Full Disclosure - seclists.org inch 2nd 6th addressed webkit

APPLE-SA-03-31-2025-3 iOS 18.4 and iPadOS 18.4 苹果发布iOS 18.4和iPadOS 18.4安全更新，修复了多个漏洞，包括数据泄露、权限提升和代码执行等问题，并提供通过iTunes或设备软件更新进行安装。... 2025-4-3 03:38:55 | 阅读: 179 | 收藏 | Full Disclosure - seclists.org inch 3rd 1st 5th xs

APPLE-SA-03-31-2025-2 Xcode 16.3 Apple发布Xcode 16.3更新修复两个安全漏洞：恶意应用可能获取私密信息或覆盖任意文件。更新适用于macOS Sequoia 15.2及以上版本，可通过开发者官网下载。... 2025-4-3 03:38:52 | 阅读: 24 | 收藏 | Full Disclosure - seclists.org xcode security pgp addressed

APPLE-SA-03-31-2025-1 Safari 18.4 苹果发布Safari 18.4安全更新，修复了身份验证服务、UI欺骗、传感器信息泄露等多个漏洞，并改进了权限管理和内存处理机制。... 2025-4-3 03:38:50 | 阅读: 50 | 收藏 | Full Disclosure - seclists.org webkit sonoma ventura addressed security

3 vulnerabilities in Palo Alto Deep Packet Inspection mechanism Full Disclosuremailing list archivesFrom: Pierre Kim <pierre.kim.sec () gmail co... 2025-4-3 03:38:10 | 阅读: 34 | 收藏 | Full Disclosure - seclists.org client palo alto dpi

10 vulnerabilities in Brocade Fibre Channel switches Brocade Fabric OS存在10个漏洞，包括默认弱密码、日志泄露、权限错误及预认证远程代码执行等。部分漏洞已修复，但部分未获CVE编号且无补丁支持。建议升级系统并限制管理协议访问以降低风险。... 2025-4-3 03:38:8 | 阅读: 29 | 收藏 | Full Disclosure - seclists.org brocade switches github pierrekim

Atop 2.11 堆内存问题 Atop工具存在漏洞，因默认尝试连接GPU守护进程端口导致潜在攻击风险。已修复版本默认禁用该连接，并改进解析以防止堆溢出。... 2025-3-29 17:46:0 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - seclists.org atop mar corruption atopgpud netatop

Three bypasses of Ubuntu's unprivileged user namespace restrictions 文章描述了三种绕过Ubuntu无特权用户命名空间限制的方法：通过`aa-exec`、`busybox`和`LD_PRELOAD`实现，允许无特权用户创建具有管理员权限的用户命名空间。... 2025-3-27 18:46:44 | 阅读: 17 | 收藏 | Full Disclosure - seclists.org bypass apparmor passwd security

SQL Injection in Admin Functionality - dolphin.prov7.4.2 Dolphin CMS 7.4.2版本存在SQL注入漏洞，影响管理员功能模块。攻击者可通过向"cat"参数注入SLEEP payload（如`' and (select*from(select(sleep(14)))a)--`）导致后端响应延迟14毫秒。该漏洞已在Debian 12环境中复现。... 2025-3-25 04:10:35 | 阅读: 17 | 收藏 | Full Disclosure - seclists.org injection php mar andrey stoykov

Stored XSS via Send Message Functionality - dolphin.prov7.4.2 Dolphin CMS 7.4.2版本中存在存储型XSS漏洞，攻击者可通过发送消息功能注入恶意脚本触发攻击。... 2025-3-25 04:10:32 | 阅读: 19 | 收藏 | Full Disclosure - seclists.org php bx dolphincms msgbox andrey

Apache Commons VFS的安全漏洞风险：无法找到FTP文件可能导致密码泄露 Apache Commons VFS存在漏洞，当FTP文件未找到时会暴露URI中的密码。建议升级到2.10.0版本以修复问题。... 2025-3-23 16:29:0 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - seclists.org vfs mar gregory gary jira

Apache Commons VFS中的路径遍历漏洞及其修复 Apache Commons VFS 2.10.0之前的版本存在相对路径遍历漏洞，使用`NameScope.DESCENDENT`时无法正确阻止编码的`..`字符导致越权访问。建议升级至2.10.0修复。... 2025-3-23 16:26:0 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - seclists.org vfs descendent 27553 namescope gary

WebKitGTK 和 WPE WebKit 安全通报 WSA-2025-0002 WebKitGTK和WPE WebKit发布安全公告WSA-2025-0002，披露三个漏洞： CVE-2024-44192可能导致进程崩溃；CVE-2024-54467可被用于跨站数据窃取；CVE-2025-24201可能突破Web内容沙盒。建议更新至最新稳定版本以修复问题。... 2025-3-20 18:46:0 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - seclists.org webkit webkitgtk wpe security 0002

APPLE-SA-03-11-2025-4 visionOS 2.3.2 苹果发布visionOS 2.3.2安全更新，修复WebKit中的一个高危漏洞（CVE-2025-24201），该漏洞可能导致恶意网页突破沙盒限制。此次更新针对Apple Vision Pro设备，修复了此前iOS版本中被利用的攻击问题，并提供详细的安全说明和更新指南。... 2025-3-20 12:17:20 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org security pgp visionos webkit