博主： _r_netsec 推文： 揭露联想Vantage中的权限提升漏洞 — Atredis合作伙伴 https://t.co/BBmicrvROf 链接： https://x.com/_r_netsec/status/1942980337979793803

漏洞信息漏洞名称： Git Submodule 远程代码执行漏洞 漏洞编号： CVE： CVE-2025-48384 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Git是一个开源的分布式版本控制系统，广泛应用于软件开发中的版本管理。它允许开发者通过克隆仓库来获取代码，并支持通过子模块功能引入其他仓库的代码。这一功能在大型项目中尤为重要，因为它允许项目模块化管理。然而，CVE-2025-

漏洞信息漏洞名称： Microsoft Outlook Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2024-21413 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： ### 受影响产品Microsoft Outlook是微软公司开发的一款广泛使用的电子邮件客户端，作为Microsoft Office套件的一部分，它在企业环境和个

链接： https://github.com/advisories/GHSA-6xpm-ggf7-wc3p CVSS 评分： 9.7 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-6514 https://github.com/geelen/mcp-remote/commit/607b226a356cb61a239ffaba2fb3db1c9d

漏洞信息漏洞名称： Android Dynamic Code Loading Restriction Vulnerability 漏洞类型： 权限绕过 漏洞等级： 中危 漏洞描述： 该漏洞涉及Android操作系统，特别是运行Android 15（SDK 35）的Pixel 6手机。Android是一个广泛使用的移动操作系统，由Google开发，适用于智能手机和平板电脑等多种设备。此漏洞与Andr

漏洞信息漏洞名称： vBulletin 5.0.0-6.0.3 - Authentication Bypass 漏洞编号： CVE： CVE-2025-48827 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： vBulletin是一个广泛使用的论坛软件，支持多种功能如用户管理、内容发布和社区互动，常见于企业和个人网站中。该软件在5.0.0至5.7.5版本以及6.0.0至6.0.3版本中存

漏洞信息漏洞名称： mitmproxy 信息泄露漏洞 漏洞编号： CVE： CVE-2025-45072 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： mitmproxy是一款流行的中间人代理工具，广泛用于安全测试、网络调试和隐私保护。它允许用户拦截、检查、修改和重放网络流量，适用于开发者和安全研究人员。该工具通常部署在开发和测试环境中，但也可能在生产环境中使用。 该漏洞存在于mitmp

博主： _r_netsec 推文： 杰克·多尔西推出无需互联网、服务器或账户的离线通讯应用‘Bitchat’ https://t.co/Ap7AyHZSgV 链接： https://x.com/_r_netsec/status/1942953915651408259

漏洞信息漏洞名称： Microsoft SQL Server 信息泄露漏洞 漏洞编号： CVE： CVE-2025-49719 漏洞类型： 信息泄露 漏洞等级： 严重 漏洞描述： Microsoft SQL Server 是一款广泛使用的关系型数据库管理系统，广泛应用于企业级服务、数据存储和处理等场景。由于其强大的功能和高效的性能，SQL Server 在全球范围内被众多企业和组织所采用。此次

博主： _r_netsec 推文： GitPhish：自动化企业GitHub设备代码钓鱼攻击 https://t.co/a66yoeBFY3 链接： https://x.com/_r_netsec/status/1942904840067387858