漏洞信息漏洞名称： Sudo Chroot 1.9.17 Privilege Escalation 漏洞编号： CVE： CVE-1978-1234 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞影响的是Linux系统中的Sudo命令，具体版本为1.9.17。Sudo是一个广泛使用的程序，允许系统管理员授权特定用户以root或其他用户的身份运行某些命令，而无需知道root密码。这种

博主： zoomeye_team 推文： 🚨🚨Uffizio GPS设备暴露！只需一次ZoomEye搜索，位置数据即刻泄露！开放资产是安全灾难——立即行动！ ZoomEye搜索语法👉”uffizio” && title=loginZoomEye链接: https://t.co/X38ZQEgb18 来自@deep__specter的深入分析: https://t.c

漏洞信息漏洞名称： docusaurus-plugin-content-gists GitHub Personal Access Token Exposure Vulnerability 漏洞编号： CVE： CVE-2025-53624 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： Docusaurus-plugin-content-gists是一个为Docusaurus实例添加页面的

漏洞信息漏洞名称： ManageEngine OpManager SumPDU Java反序列化漏洞 漏洞编号： CVE： CVE-2021-3287 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Zoho ManageEngine OpManager是一款广泛使用的网络监控和管理软件，适用于企业级网络环境，能够提供网络性能监控、故障管理等功能。该软件在12.5.329版本之前存在一个严

漏洞信息漏洞名称： File Provider SQL注入漏洞 漏洞编号： CVE： CVE-2025-4578 漏洞类型： SQL注入 漏洞等级： 高危 漏洞描述： File Provider是WordPress的一个插件，用于提供文件管理和下载功能。它广泛应用于需要文件共享和管理的WordPress网站中。由于其功能的普遍需求，该插件在多个行业和规模的网站中都有部署。此次发现的漏洞影响了该

公众号： FreeBuf 链接： https://mp.weixin.qq.com/s/kaAC25XJKgRC62TS5V82rg

公众号： FreeBuf 链接： https://mp.weixin.qq.com/s/77cP0cfbeG9XwX7QVBKQyg

公众号： FreeBuf 链接： https://mp.weixin.qq.com/s/W2EKazqlU9VYaehFsJ9bXA

公众号： FreeBuf 链接： https://mp.weixin.qq.com/s/JqL4ku6rCs8SLFbMuFFOAw

漏洞信息漏洞名称： Fortinet SSL-VPN Heap-Based Buffer Overflow Vulnerability 漏洞编号： CVE： CVE-2024-42475 漏洞类型： 缓冲区溢出 漏洞等级： 严重 漏洞描述： Fortinet SSL-VPN堆栈缓冲区溢出漏洞（CVE-2024-42475）是一个严重的安全漏洞，影响FortiOS和FortiProxy的SSL-