_r_netsec Twitter Update !
博主: _r_netsec 推文: CVE-2025-32462:sudo:通过主机选项实现本地权限提升 https://t.co/Wyjn7Gc6eY 链接: https://x.com/_r_netsec/status/1943206831226335659
Citrix NetScaler Memory Leak Vulnerability
漏洞信息漏洞名称: Citrix NetScaler Memory Leak Vulnerability 漏洞编号: CVE: CVE-2025-5777 漏洞类型: 信息泄露 漏洞等级: 严重 漏洞描述: Citrix NetScaler ADC和Gateway设备中存在一个严重的内存泄露漏洞,编号为CVE-2025-5777,也被称为CitrixBleed 2。该漏洞源于在解析登录参数中的
VMware ESXi SLP Heap Overflow DoS Vulnerability
漏洞信息漏洞名称: VMware ESXi SLP Heap Overflow DoS Vulnerability 漏洞编号: CVE: CVE-2019-5544 漏洞类型: 缓冲区溢出 漏洞等级: 严重 漏洞描述: 该漏洞影响VMware ESXi和Horizon DaaS设备中使用的OpenSLP组件,存在堆溢出问题。VMware评估此漏洞的严重性为严重级别,CVSSv3基础评分最高为9
sudo Sudoedit Privilege Escalation Vulnerability
漏洞信息漏洞名称: sudo Sudoedit Privilege Escalation Vulnerability 漏洞编号: CVE: CVE-2024-31969 漏洞类型: 权限提升 漏洞等级: 高危 漏洞描述: 受影响产品: sudo是一个在Unix和Linux操作系统中广泛使用的程序,允许用户以其他用户(通常是超级用户)的安全权限运行程序。它是系统管理员和普通用户常用的工具,用于执
Fortinet SSL-VPN Heap-Based Buffer Overflow Vulnerability
漏洞信息漏洞名称: Fortinet SSL-VPN Heap-Based Buffer Overflow Vulnerability 漏洞编号: CVE: CVE-2024-42475 漏洞类型: 缓冲区溢出 漏洞等级: 严重 漏洞描述: Fortinet SSL-VPN是一种广泛使用的虚拟专用网络解决方案,主要用于企业级网络环境中,提供远程用户安全访问内部网络资源的能力。由于其广泛部署,该
CVE-2025-32023 Exploit
漏洞信息漏洞名称: CVE-2025-32023 Exploit 漏洞编号: CVE: CVE-2025-32023 漏洞类型: 其他 漏洞描述: 该漏洞被标记为CVE-2025-32023,目前公开的信息非常有限,仅提供了一个GitHub仓库链接和基本的描述。由于缺乏具体的受影响产品、漏洞类型、技术细节和影响分析,无法提供详细的漏洞描述。建议关注该CVE的官方更新或相关的安全公告,以获取更多
_r_netsec Twitter Update !
博主: _r_netsec 推文: 为什么在这个框架时代XSS仍然存在? https://t.co/MxQiSGg3up 链接: https://x.com/_r_netsec/status/1943203055144738911