漏洞信息漏洞名称： Linux HFSC Eltree Use-After-Free Vulnerability 漏洞编号： CVE： CVE-2025-38001 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞（CVE-2025-38001）涉及Linux内核中的HFSC（Hierarchical Fair Service Curve）调度器的Eltree组件，存在一个使用后释放

漏洞信息漏洞名称： Sudo chroot Local Privilege Escalation Vulnerability 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞针对的是sudo，一个在Unix和Linux系统中广泛使用的程序，允许用户以其他用户（通常是超级用户）的权限运行程序。sudo是系统管理员和普通用户常用的工具，

漏洞信息漏洞名称： MCP-Remote RCE Vulnerability 漏洞编号： CVE： CVE-2025-6514 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： CVE-2025-6514是一个影响MCP-Remote的远程代码执行（RCE）漏洞。MCP-Remote是一个广泛使用的远程管理工具，常见于企业环境中，用于远程监控和管理网络设备。由于其广泛的应用，该漏洞的影响范围

链接： https://github.com/advisories/GHSA-f73w-2j5r-rcr4 CVSS 评分： 9.6 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-52950 https://supportportal.juniper.net/JSA100054 https://github.com/advisories/GH

漏洞信息漏洞名称： FortiWeb GUI 未授权SQL注入漏洞 漏洞编号： CVE： CVE-2025-25257 漏洞类型： SQL注入 漏洞等级： 严重 漏洞描述： FortiWeb是Fortinet公司提供的一款Web应用防火墙（WAF），旨在保护Web应用免受各种网络攻击，如SQL注入、跨站脚本（XSS）等。它广泛应用于企业级环境中，用于保护关键的Web应用和服务。此次发现的漏洞涉

博主： _r_netsec 推文： 绕过Meta的Llama防火墙：提示注入漏洞的案例研究 https://t.co/Np7FX44Tz6 链接： https://x.com/_r_netsec/status/1943682464515498089

漏洞信息漏洞名称： SafeQ Panel - Exposure 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： YSoft SafeQ面板是一款被许多打印机厂商使用的综合打印机管理软件。该软件通常用于企业内部网络，用于管理打印任务、用户权限和打印机状态等。由于其功能的重要性，该软件通常需要严格的访问控制。然而，当该面板被错误地暴露在公共互联网上时，可能会导致未授权访问的风险。这种暴露可能是

博主： _r_netsec 推文： FortiWeb 预认证远程代码执行漏洞（CVE-2025-25257） https://t.co/2lTpt8Imyc 链接： https://x.com/_r_netsec/status/1943663589585457445

漏洞信息漏洞名称： Apache OFBiz Directory Traversal - Remote Code Execution 漏洞编号： CVE： CVE-2024-32113 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： Apache OFBiz是一个开源的企业资源规划（ERP）系统，广泛应用于企业级服务中，提供包括电子商务、供应链管理、客户关系管理等多种功能。由于其广泛的应用

漏洞信息漏洞名称： FortiWeb Fabric RCE Vulnerability 漏洞编号： CVE： CVE-2025-25257 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： FortiWeb是Fortinet公司提供的一款专业的Web应用防火墙（WAF），旨在保护Web应用免受各种网络攻击，如SQL注入、跨站脚本（XSS）等。它广泛应用于企业级环境中，为Web应用提供关键的安