Apport和systemd-coredump中的本地信息泄露漏洞（CVE-2025-5054和CVE-2025-4598） Qualys发现apport和systemd-coredump中的本地信息泄露漏洞（CVE-2025-5054和CVE-2025-4598），允许攻击者通过制造SUID程序崩溃并快速替换进程来读取核心转储文件，获取敏感信息如密码哈希。修复需启用%F规范符检测进程替换，并设置suid_dumpable为0以临时缓解风险。... 2025-5-29 17:19:0 | 阅读: 23 | 收藏 | 玄武实验室每日安全 - seclists.org apport crashed coredump crash security

none 文章讨论了Kea服务中的漏洞利用方式，攻击者可通过构造特定请求在受限环境中创建受控文件，并结合默认ACL设置权限，最终实现对受限环境的操控。... 2025-5-28 18:29:0 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - seclists.org kea libexploit 32803 32801

SEC Consult SA-20250521-0 :: Multiple Vulnerabilities in eCharge Hardy Barth cPH2 and cPP2 charging stations eCharge Hardy Barth cPH2和cPP2充电站固件版本2.2.0存在多个严重漏洞，包括身份验证缺失、命令注入、后门用户及功能等，可导致系统被完全控制或数据泄露。厂商未提供修复补丁，建议采取物理安全措施和网络隔离以降低风险。... 2025-5-28 03:20:1 | 阅读: 37 | 收藏 | Full Disclosure - seclists.org security firmware attacker echarge

Structured Query Language Injection in frappe.desk.reportview.get_list Endpoint in Frappe Framework Frappe Framework的`frappe.desk.reportview.get_list` API存在SQL注入漏洞，影响v15.56.1版本。由于`fields[]`参数未正确清理，低权限用户可注入任意SQL表达式至SELECT子句中。示例显示攻击者可获取数据库信息或执行时间延迟攻击。... 2025-5-28 03:19:56 | 阅读: 4 | 收藏 | Full Disclosure - seclists.org frappe reportview desk salary injection

CVE-2025-5278：GNU Coreutils sort工具中的堆缓冲区溢出漏洞分析 文章报告了GNU Coreutils sort工具中的堆缓冲区溢出漏洞（CVE-2025-5278），该漏洞由传统键规格处理中的整数溢出引起。当使用最大值作为字符位置时，指针算术导致缓冲区外读取。已通过回滚代码修复。... 2025-5-27 21:46:0 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - seclists.org coreutils alan coopersmith 984625 overflow

Xen WinPVDrivers 权限过高的安全漏洞及缓解措施 Xen安全公告披露Windows PV驱动中存在三个漏洞（CVE-2025-27462/63/64），涉及XenCons、XenIface和XenBus设备权限过高问题。所有使用这些驱动的Windows虚拟机易受攻击，允许低权限用户提升至内核级。已发布修复补丁及PowerShell脚本缓解问题。... 2025-5-27 20:50:0 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - seclists.org xsa468 xeniface security xen xencons

Unauthenticated Blind SQL Injection | RSI queue management system - V 3.0 | CVE-2025-26086 RSI Queue v3.0 存在未认证盲注 SQL 注入漏洞（CVE-2025-26086），影响 TaskID 参数。攻击者可通过恶意 SQL 负载触发服务器延迟，推断数据库内容。已修复。... 2025-5-17 02:39:12 | 阅读: 35 | 收藏 | Full Disclosure - seclists.org shahnawaz injection taskid shaikh iterative

CVE-2025-30072 Tiiwee X1 Alarm System - Authentication Bypass by Capture-replay Tiiwee X1 报警系统因433MHz无线通信缺乏加密和密钥滚动机制，易受捕获重放攻击。攻击者可通过捕获信号并重放以绕过认证，建议停用该设备以避免风险。... 2025-5-17 02:39:8 | 阅读: 22 | 收藏 | Full Disclosure - seclists.org alarm syss tiiwee sebastian security

SEC Consult SA-20250506-0 :: Honeywell MB Secure Authenticated Command Injection Honeywell MB-Secure设备存在认证命令注入漏洞（CVE-2025-2605），影响特定版本。攻击者可通过ping功能执行任意系统命令，权限为root级别。已发布修复版本（MB-Secure v12.53和MB-Secure PRO v03.09），建议立即升级以缓解风险。... 2025-5-17 02:39:5 | 阅读: 17 | 收藏 | Full Disclosure - seclists.org security honeywell ngx injection

SEC Consult SA-20250429-0 :: Multiple Vulnerabilities in HP Wolf Security Controller and more SEC Consult报告了HP Wolf Security Controller、Sure Access Enterprise和Sure Click Enterprise中的多个安全问题，包括配置错误、缺少认证与授权、CSRF漏洞及日志伪造风险。这些问题被HP视为配置或产品范围外的问题。建议用户检查配置并参考HP的最佳实践文档以提升安全性。... 2025-5-17 02:39:2 | 阅读: 9 | 收藏 | Full Disclosure - seclists.org security wolf attacker deviceapi client

SEC Consult SA-20250422-0:: Local Privilege Escalation via DLL Search Order Hijacking Ivanti Endpoint Manager Security Scan存在本地权限提升漏洞（CVE-2025-22458），攻击者可通过DLL搜索顺序劫持在ProgramData中插入恶意DLL，在计划任务运行时解压并加载，从而获取SYSTEM权限并实现持久化。... 2025-5-17 02:39:0 | 阅读: 20 | 收藏 | Full Disclosure - seclists.org vulscan thu tue landesk ldclient

Session Invalidation in Economizzer Allows Unauthorized Access After Logout gugoan的Economizzer v.0.9-beta1存在会话管理漏洞,用户登出后会话未失效,仍可被利用导致未经授权访问。... 2025-5-17 02:38:56 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org ron mailing economizzer logout

Persistent Cross-Site Scripting in Economizzer Category Entry Economizzer v.0.9-beta1 存在持久性 XSS 漏洞，在 category/create 端点未正确清理用户输入，允许攻击者注入恶意 JavaScript 代码并永久存储和执行。... 2025-5-17 02:38:53 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org mailing economizzer ron snip

Persistent Cross-Site Scripting in Economizzer Cashbook Entry 文章指出，在gugoan的Economizzer v.0.9-beta1版本中存在一个持久性跨站脚本（XSS）漏洞。该漏洞源于在创建现金簿记录时未正确消毒用户输入，允许攻击者注入恶意JavaScript代码，并在其他用户访问相关条目时执行。... 2025-5-17 02:38:51 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org cashbook mailing snip

APPLE-SA-05-12-2025-9 Safari 18.5 苹果发布Safari 18.5更新，修复了多个WebKit组件中的安全漏洞，包括内存损坏、意外崩溃和跨站数据泄露等问题，并对多位研究人员的帮助表示感谢。... 2025-5-17 02:38:46 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org webkit security bugzilla addressed ventura

APPLE-SA-05-12-2025-8 visionOS 2.5 苹果visionOS 2.5版本更新修复了多个安全漏洞，涉及图像处理、蓝牙、音频解析等多个组件。这些问题可能导致应用崩溃、内存损坏或数据泄露等风险。修复措施包括改进输入过滤、状态管理和内存处理等。... 2025-5-17 02:38:44 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org addressed webkit memory security bugzilla

APPLE-SA-05-12-2025-7 tvOS 18.5 Apple tvOS 18.5修复了多个安全漏洞，包括恶意文件处理可能导致的应用终止、内存损坏或数据泄露等问题，并改进了输入验证和内存管理等安全性。... 2025-5-17 02:38:42 | 阅读: 14 | 收藏 | Full Disclosure - seclists.org hd addressed webkit memory security

APPLE-SA-05-12-2025-6 watchOS 11.5 Apple发布watchOS 11.5安全更新，修复了多个漏洞，包括恶意媒体文件可能导致应用终止或内存损坏的问题。WebKit组件存在跨站数据泄露风险。其他修复涉及音频处理和内核内存管理等问题。建议用户尽快更新以提升设备安全性。... 2025-5-17 02:38:39 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org addressed webkit memory maliciously bugzilla

APPLE-SA-05-12-2025-5 macOS Ventura 13.7.6 苹果发布macOS Ventura 13.7.6安全更新，修复了多个漏洞，包括权限提升、内存泄露和拒绝服务等问题，涉及AFPFS、AppleJPEG、Audio等多个组件。... 2025-5-17 02:38:36 | 阅读: 38 | 收藏 | Full Disclosure - seclists.org ventura addressed memory termination security

APPLE-SA-05-12-2025-4 macOS Sonoma 14.7.6 苹果发布macOS Sonoma 14.7.6安全更新，修复了多个高危漏洞，包括内存损坏、权限提升和数据泄露等问题。... 2025-5-17 02:38:34 | 阅读: 28 | 收藏 | Full Disclosure - seclists.org sonoma addressed memory termination security