cve - 第17页

f5 big-ip任意代码执行漏洞cve-2023-2237

发表于 2025-09-09 icontrol 字符串代码执行

F5 BIG-IP任意代码执行漏洞CVE-2023-22374 近日，我司监测到F5 BIG-IP发布安全公告，修复了一个存在于F5 BIG-IP中的任意代码执行漏洞，在F5 BIG-IP iControl SOAP中存在一个格式字符串漏洞，使得经过身份验证的攻击者能够使iControl SOAP CGI进程崩溃，或者可能执行任意代码，在设备模式BIG-IP中，成功利用此漏洞可让攻击者跨越安全边界。 F5 BIG-IP链路控制器用于最大限度提升链路性能与可用性的下一代广域网链路流量管理。官方暂未发布漏洞修复方案，请关注官网动态，地址如下：

远端 macos 或 mac os x 主机上安装的网页浏览

发表于 2025-10-04 mfsa2019 nessus prompt

远端 macOS 或 Mac OS X 主机上安装的网页浏览器受到一个弱点影响。远端 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本比 60.7.2 旧。因此受到 mfsa2019-19 公告中所提及的一个弱点影响

我们很高兴宣布 ruby 3.0.0 已发布

发表于 2025-07-25 matz 10663 10933

我们很高兴宣布 Ruby 3.0.0 已发布。自 2015 年起，我们就开始努力开发 Ruby 3，其目标在更高的性能、并发性和更安全的类型。尤其是性能上，Matz 表示“Ruby 3 会比 Ruby 2 快 3 倍”，也就是 Ruby 3x3

根据其自我报告的版本号码

发表于 2025-10-04 glassfish 3237 libcurl

根据其自我报告的版本号码，远端主机上执行的 Oracle GlassFish Server 版本为比 3.1.2.15 旧的 3.1.2.x。因此，会受到多个弱点影响： - 随附 libcurl 版本的 smb_request_state() 函式中存在一个资讯泄漏弱点，这是因为使用了假设有效但未正确检查边界的值。未经验证的远端攻击者可加以恶意利用，透过恶意的 SMB 服务器泄漏任意内存内容

远程 windows 主机缺少安全更新。因此

发表于 2025-08-03 3238 打印驱动安全更新

远程 Windows 主机缺少安全更新。因此，该应用程序受到多个漏洞的影响： Windows 后台打印程序服务中存在一个远程代码执行漏洞，这是因从网络服务器安装打印机时不当验证打印驱动程序所致。未经身份验证的远程攻击者可利用此漏洞，通过对工作站或打印服务器发动中间人攻击或者通过恶意打印服务器，进而在当前用户环境下中执行任意代码

转发国家资安资讯分享与分析中心 nisac-ana-202

发表于 2025-09-05 nisac 202211 vivaldi

转发国家资安资讯分享与分析中心 NISAC-ANA-202211-0044 研究人员发现Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium为基础之浏览器，皆存在Chrome V8 JavaScript引擎之类型混淆(Type Confusion)漏洞(CVE-2022-3723)，此漏洞已遭开采利用，远端攻击者可藉以执行任意程式码。一、请更新Google Chrome浏览器至107.0.5304.87(含)以后版本，更新方式如下：二、请更新Microsoft Edge浏览器至107.0.1418.26(含)以后版本，更新方式如下：三、请更新Brave浏览器至1.45.116(含)以后版本，更新方式如下：四、请更新Vivaldi浏览器至5.5.2805.42(含)以后版本，更新方式如下：

近日，山石网科通过 cna 准入程序

发表于 2025-08-14 numbering cna vulnerabilities

近日，山石网科通过 CNA 准入程序，正式成为 CVE 编号颁发机构。目前已有来自36个国家共275位CNA成员，包括Apple、Google、Adobe、OPPO等企业，山石网科是全球成员中为数不多的中国厂商。此次山石网科进入CNA并成为 CVE 编号颁发机构，将拥有直接分发和管理相关产品 CVE 编号的权限

linux kernel 3.19 爆出两个安全漏洞

发表于 2025-07-27 canonical 漏泄 kernel

Linux Kernel 3.19 爆出两个安全漏洞！第一个漏洞会引发 Linux Kernel 多设备驱动程序信息泄漏并可能会允许特权访问，攻击者将可以从内核检索敏感信息。第二个漏泄属于 Linux Kernel 的虚拟机驱动程序漏洞，该漏洞没有正确描述用户空间存储的日志文件，可以让攻击者进行 DoS 攻击。目前 Canonical 已经发布 USN-2752-1 安全公告对相关问题进行说明，并在 CVE-2015-5697 和 CVE-2015-6252 安全提示中描述了这两个内核漏洞的详细细节

8月4日，美国网络安全和基础设施安全局cisa在其已知利用漏

发表于 2025-10-10 p31 sonarsource 27924

8月4日，美国网络安全和基础设施安全局(CISA)在其已知利用漏洞目录中添加了最近披露的Zimbra电子邮件中的高危漏洞，有证据表明该漏洞被积极利用。追踪为CVE-2022-27924（CVSS评分：7.5），这是平台中的命令注入漏洞，可能导致执行任意Memcached命令并窃取敏感信息。 CISA表示：“Zimbra Collaboration允许攻击者将memcached命令注入目标实例，从而导致任意缓存条目的覆盖

根据安装的 shadow-utils 程序包版本

发表于 2025-08-29 newuidmap newusers euleros

根据安装的 shadow-utils 程序包版本，远程主机上的 EulerOS 安装会受到下列漏洞影响：- 在 shadow 4.5 之前版本中，可以使用 newusers 工具，以作者未预期的方式操纵内部数据结构。格式错误的输入可导致崩溃（缓冲区溢出或其他内存损毁）或其他不明的行为。例如，在特定的 Web 托管环境（控制面板允许无权限的用户帐户建立子帐户）中，这会跨越权限边界