漏洞信息漏洞名称： Sudo 权限提升漏洞 漏洞编号： CVE： CVE-2025-32462, CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： Sudo是一个在类Unix操作系统中广泛使用的程序，允许用户以其他用户的安全权限运行程序，通常是超级用户。它被设计为让系统管理员能够赋予用户有限的root权限，而不需要分享root密码。Sudo在多种Linux发行版

漏洞信息漏洞名称： Xiaomi 关键漏洞 漏洞编号： CVE： CVE-2024-45352 漏洞类型： 其他 漏洞等级： 严重 漏洞描述： 该漏洞（CVE-2024-45352）影响Xiaomi产品，被标记为严重级别。Xiaomi是一家全球知名的电子产品制造商，其产品包括智能手机、智能家居设备等，广泛应用于个人和企业用户中。由于缺乏具体的漏洞类型和受影响产品的详细信息，目前无法准确描述漏洞

链接： https://github.com/advisories/GHSA-fjrg-m24m-jh2g CVSS 评分： 9.1 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-30023 https://www.axis.com/dam/public/9b/a5/72/cve-2025-30023pdf-en-US-485733.pdf

链接： https://github.com/advisories/GHSA-xr9q-85p6-f6xr CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-7401 https://codecanyon.net/item/premium-age-verification-restriction-for-wordpress

漏洞信息漏洞名称： VMware ESXi SLP Heap Overflow DoS Vulnerability 漏洞编号： CVE： CVE-2019-5544 漏洞类型： 缓冲区溢出 漏洞等级： 严重 漏洞描述： 该漏洞影响VMware的ESXi和Horizon DaaS设备中使用的OpenSLP组件，存在堆溢出问题。VMware评估此漏洞的严重性为严重级别，CVSSv3基础评分最高为9

博主： _r_netsec 推文： 在Kaseya的RapidFire工具网络侦探中发现了两项关键的凭证漏洞 https://t.co/JY80d0SpBt 链接： https://x.com/_r_netsec/status/1943531470355890313

博主： zoomeye_team 推文： ServiceNow的一个小小ACL疏漏可能导致数据泄露，如同敞开的金库！🚨🚨CVE-2025-3648（CVSS 8.2）允许任何人——无论是否授权——通过巧妙的范围查询窥探受限数据。 按漏洞CVE筛选👉vul.cve=”CVE-2025-3648”ZoomEye搜索语法👉app=”ServiceNow”超过63.56万实例暴

漏洞信息漏洞名称： Web Application XSS in Profile Parameter Vulnerability 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： 该漏洞针对的是Web应用中的’profile’参数，存在跨站脚本（XSS）漏洞。XSS漏洞允许攻击者在受害者的浏览器中执行恶意脚本，这通常是由于应用对用户输入的不当过滤或转义导致的。具体到本漏洞，攻击者可以通过向

漏洞信息漏洞名称： Apache OFBiz Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2024-38856 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Apache OFBiz是一个开源的企业资源规划（ERP）系统，广泛应用于企业级服务中，提供包括电子商务、供应链管理、客户关系管理等多种功能。由于其广泛的应用场景，该系统的安

漏洞信息漏洞名称： Xiaomi CVE-2024-45352 Vulnerability 漏洞编号： CVE： CVE-2024-45352 漏洞类型： 其他 漏洞描述： 该漏洞涉及小米公司的某个产品，具体产品名称和版本范围未在提供的信息中明确说明。CVE-2024-45352是一个已被公开披露的安全漏洞，但具体的漏洞类型和严重程度尚未详细描述。由于缺乏具体的漏洞细节，无法准确评估其影响范围