IT之家 2 月 3 日消息,苹果公司在 1 月 28 日推出了 macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3、tvOS 18.3 操作系统更新,主要修复了一项编号为“CVE-2025-24085”的漏洞,这也是苹果公司今年修复的第一个零日漏洞。据介绍,该漏洞的 CVSS 风险评分为 7.8,相应漏洞...
近日, Apache Tomcat 发布更新修复漏洞(CVE-2025-24813)。为避免您的业务受影响,建议您及时开展安全风险自查。 Apache Tomcat 是一个Apache软件基金会属下Jakarta项目开发的开源的、轻量级的 Java Web 服务器 ,主要用于运行基于 Java Servlet 和 JavaServer Pages (JSP) 开发的 Web 应用程序,并提供了作为Web服务器的...
显著的例子包括 CVE-2024-49112、CVE-2024-55591 和 CVE-2024-49113。 CVE-2025-21298–一个零点击漏洞,严重程度为 9.8 级,可导致受影响实例的远程代码执行 (RCE)–的披露进一步加剧了紧迫性,构成了需要立即采取行动的严重威胁。用于集体网络防御的 SOC Prime Platform 提供免费的 Sigma 规则,可及时发现利用企图。
Zimbra Collaboration 是一款广泛使用的开源电子邮件与协作平台。现已发现该平台存在两个新的安全漏洞,这对依赖此软件进行电子邮件、日历、文件共享及任务管理的企业构成严重风险。这些漏洞编号为 CVE – 2025 – 25064 和 CVE – 2025 – 25065,攻击者利用它们可获取对敏感数据和内部网络资源的未授权访问。 CVE – ...
https://github.com/yago3008/cves/blob/main/Moviedesk%20-%20Stored%20Cross%20Site%20Script%20On%20Create%20TIcket%20Field.pdf Details Source: Mitre, NVD Published: 2025-02-02 Updated: 2025-02-02 Risk Information CVSS v2 Base Score: 4 Vector: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N...
针对此,2025 CVEE规划了“商用车整车及冷链”、“商用车零部件及维保”和“商用车智能网联及配套升级”三大主题,聚焦整合商用整车及全供应链创新产品、技术、解决方案及合作模式的市场化,为企业品牌推广、产品展示、交流合作提供一站式解决方案。 2025主题展区规划 ...
References MITRE NVD Launchpad Debian Other references https://www.cve.org/CVERecord?id=CVE-2025-0612 https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_22.html https://issues.chromium.org/issues/385155406 Open...
CVE-2025-1492Publication date 20 February 2025 Last updated 20 February 2025 Ubuntu priority Medium Why this priority?Description Status References Bundle Protocol and CBOR dissector crashes in Wireshark 4.4.0 to 4.4.3 and 4.2.0 to 4.2.10 allows denial of service via packet injection or crafted...
该漏洞的CVE编号为CVE-2025-24200,被描述为一个授权问题,可能导致恶意攻击者关闭锁定设备上的USB限制模式,进而发动网络物理攻击。这意味着攻击者需要物理接触设备才能利用该漏洞。 本周一,苹果发布了一项紧急安全更新,修复了iOS和iPadOS中的一个安全漏洞。该漏洞已被黑客在现实中利用。
近日,Broadcom发布VMware ESXi存在三个严重漏洞(CVE-2025-22224、CVE-2025-22225、CVE-2025-22226)并得到Vmware确认。为避免您的业务受影响,建议您及时开展安全风险自查。 VMware ESXi是VMware开发的企业级虚拟机监控程序,用于硬件虚拟化。,ESXi不是安装在操作系统上的软件应用程序,而是直接安装在硬件上并且集成了重要的...