漏洞信息漏洞名称： DNN FileUploader Unicode Path Normalization Vulnerability 漏洞编号： CVE： CVE-2025-52488 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： DNN（原名DotNetNuke）是一个开源的基于微软生态系统的网络内容管理平台（CMS）。在6.0.0至10.0.1之前的版本中，DNN.PLATFORM

漏洞信息漏洞名称： Chromium V8 Engine 远程代码执行漏洞 漏洞编号： CVE： CVE-2025-1002 漏洞类型： 代码注入 漏洞等级： 严重 漏洞描述： 受影响产品: Chromium V8引擎是Google Chrome浏览器、Microsoft Edge浏览器以及Node.js等软件中使用的JavaScript引擎，负责执行JavaScript代码。由于其广泛的应用

漏洞信息漏洞名称： Redis 远程代码执行漏洞 漏洞编号： CVE： CVE-2025-32023 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Redis是一个开源的内存数据结构存储系统，广泛用作数据库、缓存和消息代理。它支持多种数据结构，如字符串、哈希、列表、集合等，常用于高性能应用场景中。由于其高性能和灵活性，Redis在互联网公司和企业中非常受欢迎。 该漏洞属于远程代码执行（R

漏洞信息漏洞名称： Chromium V8 Engine 远程代码执行漏洞 漏洞编号： CVE： CVE-2025-1002 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： 受影响产品: Chromium V8引擎是Google Chrome浏览器、Microsoft Edge浏览器以及Node.js等软件中使用的JavaScript引擎，广泛应用于现代Web浏览和服务器端JavaScri

漏洞信息漏洞名称： Events Manager SQL Injection Vulnerability 漏洞编号： CVE： CVE-2025-6970 漏洞类型： SQL注入 漏洞等级： 高危 漏洞描述： Events Manager是WordPress的一个插件，用于管理日历、预订、门票等功能，广泛应用于需要事件管理功能的网站。该插件在版本7.0.3及之前存在一个未认证的SQL注入漏洞，

博主： _r_netsec 推文： 想要来个IDOR吗？泄露了6400万份麦当劳工作申请 https://t.co/1h9oy6nCr2 链接： https://x.com/_r_netsec/status/1943044510881321023

漏洞信息漏洞名称： RoundCube Cross-Site Scripting (XSS) Vulnerability 漏洞编号： CVE： CVE-2024-42008 漏洞类型： 跨站可执行脚本 漏洞等级： 高危 漏洞描述： RoundCube是一款广泛使用的开源Web邮件客户端，它提供了一个基于浏览器的邮件管理界面，支持IMAP和SMTP协议，常用于企业、教育机构和个人用户。由于其易用

博主： _r_netsec 推文： mcp-remote中的关键RCE漏洞：CVE-2025-6514威胁LLM客户端 https://t.co/J3SHk7qywt 链接： https://x.com/_r_netsec/status/1943029410858439136

漏洞信息漏洞名称： Sudo NSS Library Loading Privilege Escalation Vulnerability 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞存在于sudo处理NSS（Name Service Switch）库加载时，特别是在使用-R（chroot）选项时。当sudo在自定义chroot

链接： https://github.com/advisories/GHSA-qr9h-j6xg-2j72 仓库 Star： 21488 参考链接： https://github.com/QwikDev/qwik/security/advisories/GHSA-qr9h-j6xg-2j72 https://github.com/QwikDev/qwik/pull/7342 https://