APPLE-SA-05-12-2025-3 macOS Sequoia 15.5 macOS Sequoia 15.5修复了多个安全漏洞，包括内存损坏、权限提升、数据泄露等问题，并改进了组件的安全性。... 2025-5-17 02:38:32 | 阅读: 44 | 收藏 | Full Disclosure - seclists.org sequoia addressed webkit memory security

[KIS-2025-02] Invision Community <= 5.0.6 (customCss) Remote Code Execution Vulnerability Invision Community 5.0.0至5.0.6版本中发现远程代码执行漏洞，攻击者可通过customCss方法注入并执行任意PHP代码。已发布补丁至5.0.7版本，并分配CVE-2025-47916编号。... 2025-5-17 02:38:19 | 阅读: 29 | 收藏 | Full Disclosure - seclists.org customcss egidio romano php invision

secuvera-SA-2025-01: Privilege Escalation in Automic Automation Agent Unix Automic Automation Agent Unix 存在权限提升漏洞，攻击者可通过特定配置文件加载恶意共享对象，在特权模式下执行任意代码以获取root权限。建议升级至指定版本修复。... 2025-5-17 02:38:12 | 阅读: 10 | 收藏 | Full Disclosure - seclists.org secuvera schäfer flo aktuelles

ArcGIS Hidden Functionality Allows Insecure OAuth 2.0 Based Authentication - CVE-2025-0020 VSL-2025-21 ArcGIS存在OAuth 2.0认证漏洞（CVE-2025-0020），CVSS评分7.9。其隐藏功能允许攻击者请求未记录的自定义令牌过期时间，导致权限滥用和配置/环境操纵风险。... 2025-5-17 02:37:11 | 阅读: 33 | 收藏 | Full Disclosure - seclists.org arcgis vulsec 0020

WebKitGTK和WPE WebKit安全公告WSA-2025-0004 WebKitGTK和WPE WebKit团队发布安全公告WSA-2025-0004，披露了8个漏洞（CVE-2023-42875至CVE-2025-31257），涉及内存管理、代码执行和数据泄露等问题，建议用户更新至最新稳定版本以修复漏洞。... 2025-5-15 17:10:0 | 阅读: 23 | 收藏 | 玄武实验室每日安全 - seclists.org webkit webkitgtk wpe bugzilla addressed

Nmap 开发：修复数据包解析中的越界读取问题（PR #2954） 开发者提交了一个包含三个修复的Pull Request（#2954），解决了HopByHopHeader::validate和PacketParser::split中的越界读取问题，并添加了AFL测试代码。这些问题是在NCC Group的一次Hackathon中发现的，尽管没有安全影响，但希望能尽快修复。... 2025-5-15 08:15:59 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - seclists.org nmap kugler domen 2954 mailing

Apache IoTDB 远程代码执行漏洞：不受信任的 URI 用户定义函数 Apache IoTDB 存在远程代码执行漏洞（CVE-2024-24780），影响 1.0.0 至 1.3.4 版本。攻击者可利用不可信 URI 注册恶意 UDF。建议升级至 1.3.4 修复。... 2025-5-14 02:46:0 | 阅读: 15 | 收藏 | 玄武实验室每日安全 - seclists.org iotdb haonan hou remote 24780

英特尔分支权限注入漏洞 (CVE-2024-45332) ETH Zurich研究人员发现硬件预测域隔离漏洞Branch Privilege Injection，攻击者可利用此漏洞导致预测标签错误并发起Spectre-v2攻击。Intel将通过微代码更新修复该问题，无软件补丁可用。... 2025-5-13 17:5:0 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - seclists.org andrew security microcode xen injection

screen工具中的多个安全问题（主要影响5.0.0版本和setuid-root安装） SUSE安全工程师Matthias Gerstner报告了Screen软件中的多个安全漏洞，包括本地提权、TTY劫持和文件权限问题。这些漏洞主要影响Screen 5.0.0版本，并在Arch Linux和NetBSD等以setuid-root方式运行的系统中存在风险。... 2025-5-12 15:27:0 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - seclists.org upstream setuid savannah security cgit

Dropbear SSH 2025.88 修复 CVE-2025-47203 安全漏洞 Dropbear SSH 2025.88修复了CVE-2025-47203漏洞，避免dbclient主机名参数被shell解释以防止执行任意命令。... 2025-5-9 16:17:0 | 阅读: 34 | 收藏 | 玄武实验室每日安全 - seclists.org coopersmith alan dropbear dbclient solaris

GNU Mailman 2.1.39 中的三个新 CVE 争议报告 cPanel和WHM捆绑的GNU Mailman 2.1.39被报告存在三个新漏洞：目录遍历、命令注入和未认证邮件列表创建。cPanel称无法复现这些漏洞，并认为其无效。GNU Mailman 2.1已于2020年宣布停用，建议迁移到Mailman 3。... 2025-5-8 18:48:0 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - seclists.org mailman cpanel python whm coopersmith

BeyondTrust PRA connection takeover - CVE-2025-0217 BeyondTrust Privileged Remote Access (PRA) 24.3 存在连接接管漏洞（CVE-2025-0217），攻击者可通过观察 SSH 命令获取随机用户名和端口，接管合法用户的 SSH 隧道连接并获得特权访问。该问题已修复于 PRA 25.1.1 版本。... 2025-5-6 22:31:27 | 阅读: 11 | 收藏 | Full Disclosure - seclists.org beyondtrust pra ssh privileged remote

Microsoft Windows .XRM-MS File / NTLM Information Disclosure Spoofing Microsoft Windows的.xrm-ms文件允许注入XML样式表以泄露目标设备的NTLM哈希。此漏洞影响多个Windows版本，并可能绕过某些安全检查。尽管已报告给微软，但未得到修复。... 2025-5-1 07:24:21 | 阅读: 6 | 收藏 | Full Disclosure - seclists.org xrm hyp3rlinx windows xxxxx security

[IWCC 2025] CfP: 14th International Workshop on Cyber Crime - Ghent, Belgium, Aug 11-14, 2025 第14届国际网络犯罪研讨会（IWCC 2025）将于2025年8月11日至14日在比利时根特举行。会议聚焦网络犯罪、数字取证及生物网络安全等议题，并邀请研究人员提交相关论文。... 2025-4-27 04:43:28 | 阅读: 19 | 收藏 | Full Disclosure - seclists.org crime crimes criminal workshop

Inedo ProGet Insecure Reflection and CSRF Vulnerabilities Inedo ProGet 2024.22及以下版本存在未认证拒绝服务和信息泄露漏洞，因C#反射暴露和CSRF保护缺失。攻击者可利用这些漏洞取消执行、重启实例等，并提供示例脚本。... 2025-4-27 04:43:6 | 阅读: 24 | 收藏 | Full Disclosure - seclists.org proget inedo senddata seclists

Ruby on Rails Cross-Site Request Forgery Ruby on Rails自2022/2023年修复以来的所有版本仍存在跨站请求伪造（CSRF）漏洞。该框架使用一次性密码本（OTP）加密原始令牌，并将OTP与加密结果拼接生成"masked token"发送给用户。由于OTP包含在密文中，攻击者可解密并生成新令牌或重放现有令牌。附带的JavaScript代码展示了如何提取OTP、解密原始令牌并伪造新令牌。... 2025-4-27 04:43:3 | 阅读: 21 | 收藏 | Full Disclosure - seclists.org otp masked uint8array pad rails

Microsoft ".library-ms" File / NTLM Information Disclosure (Resurrected 2025) 微软".library-ms"文件存在NTLM信息泄露漏洞（CVE-2025-24054），可导致身份验证信息被窃取或伪造攻击。该漏洞由hyp3rlinx于2018年首次报告但未受重视，直至2025年被重新披露并获修复。... 2025-4-27 04:40:56 | 阅读: 10 | 收藏 | Full Disclosure - seclists.org hyp3rlinx microsoft library 24054 resurrected

libtheora 中的不正确位移操作漏洞分析 Solar Designer质疑libtheora CVE-2024-56431的安全性,认为该漏洞仅在特定条件下触发,生产环境影响有限,并指出CVSS评分过高。... 2025-4-25 17:28:0 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - seclists.org libtheora incorrect security github bitwise

OpenFHE 1.2.3 及以下版本存在空指针解引用漏洞 CVE-2024-56430漏洞影响libtheora 1.2.3及以下版本，在BinFHEContext::EvalFloor函数中存在空指针解引用问题，可能导致应用崩溃，已修复于v1.2.3。... 2025-4-25 15:52:0 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - seclists.org openfhe binfhe dereference 56430 software

CVE-2025-3512: Qt 基础 QTextMarkdownImporter 前置事项缓冲区溢出 CVE-2025-3512漏洞涉及Qt Base QTextMarkdownImporter组件中的Front Matter缓冲区溢出问题，讨论集中在将OOB（Out-of-Bounds）读取误称为缓冲区溢出的现象，并建议改进AddressSanitizer中的术语描述以避免混淆。... 2025-4-25 15:49:0 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - seclists.org overflow solar qt 3512