漏洞信息漏洞名称： CVE-2025-6554 POC 漏洞编号： CVE： CVE-2025-6554 漏洞类型： 其他 漏洞描述： 该漏洞的详细信息目前尚未公开，但从提供的GitHub仓库名称和文件内容来看，它涉及到一个名为CVE-2025-6554的漏洞的POC（概念验证）。由于缺乏具体的描述和详细信息，我们无法准确判断受影响的产品、漏洞的具体类型以及其严重程度。通常，POC代码的发布意

博主： _r_netsec 推文： 绕过实时HTML过滤触发存储型XSS——基于DOM的利用 https://t.co/uQzrDZsLhr 链接： https://x.com/_r_netsec/status/1942787819518431608

博主： fofabot 推文： ⚠️⚠️ CVE-2025-25257（CVSS 9.6）允许远程攻击者仅通过发送精心构造的HTTP或HTTPS请求即可执行未经授权的SQL命令。🎯在https://t.co/uLIbgJcaq5上发现近一年内有609条结果🔗FOFA链接:https://t.co/H0qyF5Kyv2FOFA查询:app=”FORTINET-FortiWeb”🔖参考

博主： zoomeye_team 推文： ⚡️漏洞详情现已公布：https://t.co/0eCVZQA370 🚨🚨CVE-2025-49719（CVSS 7.5）：Microsoft SQL Server中的信息泄露漏洞！由于输入验证不当，未经认证的攻击者可通过网络窥探敏感数据。 通过vul.cve筛选器搜索👉vul.cve=”CVE-2025-49719”ZoomEye搜索语法

漏洞信息漏洞名称： FasterXML Jackson Databind Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2020-9548 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： FasterXML Jackson Databind是一个流行的Java库，用于将Java对象序列化为JSON和反序列化JSON为Java对象。它广

链接： https://github.com/advisories/GHSA-qq5f-j4wf-xqm8 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-4828 https://codecanyon.net/item/support-board-help-desk-and-chat/20359943 https:/

链接： https://github.com/advisories/GHSA-vv4w-9vmx-jmwp CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-4855 https://codecanyon.net/item/support-board-help-desk-and-chat/20359943 https:/

链接： https://github.com/advisories/GHSA-9hvp-4vhx-8m87 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-7206 https://github.com/i-Corner/cve/issues/2 https://vuldb.com/?ctiid.315155 htt

链接： https://github.com/advisories/GHSA-p22h-3m2v-cmgh 仓库 Star： 6646 参考链接： https://github.com/cosmos/cosmos-sdk/security/advisories/GHSA-p22h-3m2v-cmgh https://github.com/cosmos/cosmos-sdk/commit/c4a

链接： https://github.com/advisories/GHSA-557j-xg8c-q2mm 仓库 Star： 28110 CVSS 评分： 8.5 参考链接： https://github.com/helm/helm/security/advisories/GHSA-557j-xg8c-q2mm https://github.com/helm/helm/commit/4b8e6