APPLE-SA-11-03-2025-4 macOS Sonoma 14.8.2 苹果发布macOS Sonoma 14.8.2安全更新，修复多个高危漏洞，涉及用户数据访问、权限滥用及内存管理等问题。... 2025-11-7 13:44:40 | 阅读: 21 | 收藏 | Full Disclosure - seclists.org sonoma addressed security memory termination

APPLE-SA-11-03-2025-3 macOS Sequoia 15.7.2 Apple发布macOS Sequoia 15.7.2安全更新，修复多个漏洞，包括权限绕过、敏感数据访问、内存管理错误等，涉及Admin Framework、AppleMobileFileIntegrity等多个组件，部分漏洞可能导致数据泄露或系统崩溃。... 2025-11-7 13:44:37 | 阅读: 31 | 收藏 | Full Disclosure - seclists.org sequoia addressed anonymous security memory

APPLE-SA-11-03-2025-2 macOS Tahoe 26.1 macOS Tahoe 26.1修复了多个安全漏洞，包括权限问题、内存处理错误及逻辑漏洞等，以防止潜在的数据泄露、系统崩溃或恶意攻击。... 2025-11-7 13:44:35 | 阅读: 27 | 收藏 | Full Disclosure - seclists.org tahoe addressed webkit anonymous bugzilla

APPLE-SA-11-03-2025-1 iOS 26.1 and iPadOS 26.1 苹果发布iOS 26.1和iPadOS 26.1更新，修复了包括WebKit、Safari和Kernel在内的多个安全漏洞，涉及隐私泄露、权限滥用和系统稳定性问题。... 2025-11-7 13:44:32 | 阅读: 27 | 收藏 | Full Disclosure - seclists.org 3rd inch addressed 1st 5th

Re: [oss-security] runc container breakouts via procfs writes: CVE-2025-31133, CVE-2025-52565, and CVE-2025-52881 文章讨论了三个高危漏洞（CVE-2025-31133、CVE-2025-52565 和 CVE-2025-52881），这些漏洞允许攻击者通过利用 runc 的限制写入任意 /proc 文件来实现容器逃逸。所有 runc 版本均受影响，官方已发布修复版本（v1.4.0-rc.3、v1.3.3 和 v1.2.8），建议尽快升级以缓解风险。... 2025-11-7 13:38:32 | 阅读: 33 | 收藏 | Full Disclosure - seclists.org runc security attacker procfs cyphar

[SBA-ADV-20250729-01] CVE-2025-39663: Checkmk Cross Site Scripting Checkmk 存在跨站脚本（XSS）漏洞，在分布式监控环境中，远程站点可向中央界面注入 JavaScript 代码，导致会话劫持及潜在代码执行风险。建议升级至 2.4.0p14 或 2.3.0p39 并禁用“信任此站点完全”选项以修复问题。... 2025-11-7 13:38:2 | 阅读: 58 | 收藏 | Full Disclosure - seclists.org site01 checkmk omd jul remote

通过procfs写入实现runc容器逃逸漏洞：CVE-2025-31133、CVE-2025-52565和CVE-2025-52881 文章描述了runc容器运行时中的三个高危漏洞（CVE-2025-31133、CVE-2025-52565和CVE-2025-52881），这些漏洞允许攻击者通过绕过限制写入/proc文件实现容器 breakout。建议更新到runc v1.4.0-rc.3、v1.3.3或v1.2.8版本以修复问题。... 2025-11-5 09:57:0 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - seclists.org runc procfs security attacker 52881

SEC Consult SA-20251029-0 :: Unprotected NFC card manipulation leading to free top-up in GiroWeb Cashless Catering Solutions (only legacy customer infrastructure) 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要仔细阅读这篇文章，理解它的主要内容。 这篇文章看起来是一个安全漏洞的公告。标题是“Unprotected NFC card manipulation leading to free top-up”，也就是未受保护的NFC卡操作导致免费充值。产品是GiroWeb Cashless Catering Solutions，也就是无现金餐饮解决方案。影响版本是使用过时的Legic Prime或其他不安全NFC卡的旧客户基础设施。 漏洞的影响被评估为“critical”，也就是关键级别的。发现者是Steffen Robertz和Christian Hager，属于SEC Consult Vulnerability Lab。漏洞描述中提到，账户余额存储在不安全的NFC卡上，可以被读取和写入，从而 manipulating the right field来创建虚拟资金，用于购买商品或转回攻击者的银行账户。 证明概念部分提到使用Proxmark设备读取和修改卡片数据，并提供了一个Python脚本来演示如何修改余额。解决方法是建议客户更新到安全的卡片，并联系GiroWeb寻求解决方案。 总结一下，文章主要讲述了GiroWeb的一个关键安全漏洞，涉及旧版NFC卡的不安全存储导致资金被篡改的问题。 </think> 文章指出GiroWeb无现金餐饮解决方案中使用过时NFC卡存在严重漏洞：攻击者可利用该漏洞通过篡改卡片余额实现免费充值或资金转移。该问题源于卡片数据未受充分保护且余额存储在卡片本地。建议受影响用户升级至安全卡片并联系厂商解决此隐患。... 2025-10-30 01:6:17 | 阅读: 21 | 收藏 | Full Disclosure - seclists.org giroweb bund security legic hf

Re: [FD] : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885) 嗯，用户发来了一段邮件内容，看起来是关于一个iOS漏洞的讨论。他让我用中文总结一下，控制在100字以内，而且不需要特定的开头。首先，我需要理解邮件的主要内容。 邮件中提到Joseph Goyd在Full Disclosure邮件列表中发布了一个漏洞报告，链接到了GitHub仓库，里面有关于Glass Cage iOS攻击链的信息。然后有人回复说他的文章无法访问，显示404错误。接着还有其他人的回复，讨论整个账户是否崩溃了。 所以，主要内容是关于一个针对iOS 18的零点击iMessage漏洞，导致设备被远程控制甚至损坏。同时，相关的技术细节页面已经无法访问。总结的时候要包括这些关键点：漏洞名称、影响、攻击方式、后果以及技术细节的问题。 现在我要把这些信息浓缩到100字以内，确保不遗漏重要信息。可能需要提到CVE编号和CNVD编号，但用户可能更关注漏洞本身的影响和后果。所以重点放在攻击链、远程控制、设备损坏以及技术细节页面不可用上。 最后检查一下字数是否符合要求，并确保语言简洁明了。 </think> Joseph Goyd在Full Disclosure邮件列表中分享了一个针对iOS 18的零点击iMessage漏洞（CVE-2025-24085/CVE-2025-24201），该漏洞可导致设备被远程控制并可能损坏。相关技术细节页面已无法访问。... 2025-10-30 01:5:58 | 阅读: 33 | 收藏 | Full Disclosure - seclists.org cage glass 24201 24085

Re: : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885) 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要理解文章的内容。看起来这是一个邮件列表的存档，讨论的是一个叫做“Glass Cage”的iOS攻击链。邮件中提到技术细节的帖子已经无法访问了，显示404错误。然后有回复说整个账户可能已经下线了。 所以，主要内容是关于这个安全漏洞的技术细节页面无法访问，以及账户可能被关闭的情况。用户可能是一个安全研究人员或者对iOS安全漏洞感兴趣的人，他们需要快速了解邮件讨论的核心问题。 接下来，我要用简洁的语言把这些信息浓缩到100字以内。重点包括技术细节页面下线、404错误、账户关闭的可能性以及讨论的主题是iOS攻击链。 可能会这样组织语言：“文章讨论了Glass Cage iOS攻击链的技术细节页面下线问题，用户报告称该页面已无法访问（404错误），并怀疑整个账户可能已被关闭。” 这样既涵盖了主要问题，又符合字数限制。 最后检查一下是否符合用户的要求：中文、100字以内、直接描述内容，没有使用特定的开头语。看起来没问题。 </think> 文章讨论了Glass Cage iOS攻击链的技术细节页面下线问题，用户报告称该页面已无法访问（404错误），并怀疑整个账户可能已被关闭。... 2025-10-30 01:5:43 | 阅读: 24 | 收藏 | Full Disclosure - seclists.org glass cage imessage 07885

Dovecot CVE-2025-30189: Auth cache causes access to wrong account Dovecot IMAP Server 2.4.0和2.4.1版本中发现认证缓存漏洞（CVE-2025-30189），使用OAuth2或其他认证方式时会导致首次查找结果被错误缓存。修复方法为禁用认证缓存或升级至非受影响版本（如2.4.2）。... 2025-10-30 01:5:9 | 阅读: 22 | 收藏 | Full Disclosure - seclists.org dovecot erik userdb passdb

SEC Consult SA-20251027-0 :: Unauthenticated Local File Disclosure in MPDV Mikrolab MIP 2 / FEDRA 2 / HYDRA X Manufacturing Execution System #CVE-2025-12055 Full Disclosuremailing list archivesFrom: SEC Consult Vulnerability Lab via Full... 2025-10-29 02:31:41 | 阅读: 23 | 收藏 | Full Disclosure - seclists.org hydra fedra security mip

Stored Cross-Site Scripting (XSS) via SVG File Upload - totaljsv5013 Full Disclosuremailing list archivesFrom: Andrey Stoykov <mwebsec () gmail com>... 2025-10-29 02:31:38 | 阅读: 32 | 收藏 | Full Disclosure - seclists.org payload stoykov download andrey

Stored HTML Injection - Layout Functionality - totaljsv5013 Full Disclosuremailing list archivesFrom: Andrey Stoykov <mwebsec () gmail com>... 2025-10-29 02:31:35 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org payload injection stoykov layouts htmli

Stored Cross-Site Scripting (XSS) - Layout Functionality - totaljsv5013 Full Disclosuremailing list archivesFrom: Andrey Stoykov <mwebsec () gmail com>... 2025-10-29 02:31:33 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org payload atob layouts stoykov

Current Password not Required When Changing Password - totaljsv5013 Full Disclosuremailing list archivesFrom: Andrey Stoykov <mwebsec () gmail com>... 2025-10-29 02:31:30 | 阅读: 22 | 收藏 | Full Disclosure - seclists.org andrey stoykov mailing

Re: [FD] : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885) Full Disclosuremailing list archivesFrom: "Noor Christensen" <kchr+fd () fripost... 2025-10-29 02:30:22 | 阅读: 21 | 收藏 | Full Disclosure - seclists.org glass cage imessage 07885

Struts2 and Related Framework Array/Collection DoS Full Disclosuremailing list archivesFrom: Daniel Owens via Fulldisclosure <fulld... 2025-10-29 02:28:54 | 阅读: 24 | 收藏 | Full Disclosure - seclists.org attackers passwd indices svja

[REVIVE-SA-2025-002] Revive Adserver Vulnerability 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给了一段邮件内容，看起来是一个安全公告，关于Revive Adserver的SQL注入漏洞。 首先，我得通读整个邮件，找出关键信息。邮件标题是Full Disclosure，发件人是Matteo Beccati，日期是2025年10月24日。内容是关于Revive Adserver的安全公告REVIVE-SA-2025-002。 漏洞类型是SQL注入，CVE编号是CVE-2025-52664，CVSS评分8.8分。影响的版本是6.0.0，修复版本是6.0.1及以上。问题出现在admin-search.php中的keyword参数处理不当，导致SQL注入攻击。 攻击者需要有manager级别的权限，并且使用MySQL数据库。攻击方式包括错误注入和时间盲注。建议升级到最新版本修复问题。 现在我要把这些信息浓缩到100字以内。重点包括：软件名称、漏洞类型、CVE编号、影响版本、攻击条件、修复建议。 可能的结构：Revive Adserver 6.0.0存在SQL注入漏洞（CVE-2025-52664），风险高。通过admin-search.php的keyword参数利用，需manager权限和MySQL后端。可导致错误和时间盲注攻击。建议升级到6.0.1或更高版本修复。 检查字数是否在限制内，并确保所有关键点都涵盖。 </think> Revive Adserver 6.0.0 存在 SQL 注入漏洞（CVE-2025-52664），风险等级高。该漏洞通过 `admin-search.php` 中的 `keyword` 参数触发，需管理员权限和 MySQL 后端支持。攻击者可利用错误注入或时间盲注方法进行攻击。建议更新至 6.0.1 或更高版本修复问题。... 2025-10-26 03:48:53 | 阅读: 42 | 收藏 | Full Disclosure - seclists.org revive adserver injection security openpgp

[REVIVE-SA-2025-001] Revive Adserver Vulnerability Revive Adserver versions <=5.5.2 have a reflected XSS vulnerability in admin-search.php, allowing attackers to craft URLs with HTML payloads via the "compact" parameter. Exploitation requires administrator interaction but cannot steal session cookies. Upgrading to version 6.0.0 or higher is recommended to resolve the issue.... 2025-10-26 03:48:12 | 阅读: 22 | 收藏 | Full Disclosure - seclists.org revive adserver security openpgp beccati