漏洞信息漏洞名称： OpenPLC v3 Authenticated RCE Vulnerability 漏洞编号： CVE： CVE-2021-31630 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： OpenPLC v3是一个开源的PLC（可编程逻辑控制器）软件，广泛应用于工业自动化控制系统中。它允许用户通过Web界面进行PLC程序的编写、上传和管理，典型部署于工业控制环境中，因其开

漏洞信息漏洞名称： OpenPLC Webserver v3 Default Login Vulnerability 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： OpenPLC Webserver v3是一款用于工业控制系统(ICS)的开源可编程逻辑控制器(PLC)软件，广泛应用于工业自动化领域。该软件的Web界面默认使用用户名和密码均为’openplc’的凭证进行认证，这一弱口令漏洞使得攻

博主： _r_netsec 推文： Linux内核双重释放导致本地权限提升 https://t.co/tKGh43w7o9 链接： https://x.com/_r_netsec/status/1942557551788449996

博主： _r_netsec 推文： TLS新攻击：负鼠攻击 https://t.co/d0QR3TwK71 链接： https://x.com/_r_netsec/status/1942568876925149246

博主： _r_netsec 推文： 在活跃用户会话环境中通过代码执行进行横向移动 https://t.co/e8bF3Fgu5k 链接： https://x.com/_r_netsec/status/1942568878468653133

链接： https://github.com/advisories/GHSA-5w39-m9v9-2j2j CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-40736 https://cert-portal.siemens.com/productcert/html/ssa-078892.html https://git

漏洞信息漏洞名称： Sophos XG Firewall SQL注入漏洞 漏洞编号： CVE： CVE-2020-12271 漏洞类型： SQL注入 漏洞等级： 严重 漏洞描述： Sophos XG Firewall是一款广泛使用的网络安全设备，为企业提供防火墙、入侵防御、VPN等功能，常用于保护企业网络免受外部威胁。该产品在全球范围内有大量部署，特别是在需要高级网络安全防护的中大型企业中。此

漏洞信息漏洞名称： Sophos Firewall SQL injection - CVE-2020-12271 漏洞编号： CVE： CVE-2020-12271 漏洞类型： SQL注入 漏洞等级： 严重 漏洞描述： Sophos XG Firewall是一款广泛使用的企业级防火墙产品，旨在为组织提供网络安全保护，包括入侵防御、恶意软件防护和网络流量管理等功能。该产品通常部署在企业网络的边界

漏洞信息漏洞名称： Microsoft Outlook Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2024-21413 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Microsoft Outlook是微软公司开发的一款广泛使用的电子邮件客户端，作为Microsoft 365套件的一部分，它被广泛应用于企业和个人用户中，用于管理

漏洞信息漏洞名称： sudo chroot 权限提升漏洞 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： ### 受影响产品sudo是一个在Unix和类Unix操作系统中广泛使用的程序，允许用户以其他用户（通常是超级用户）的安全权限运行程序。它是系统管理员和高级用户的常用工具，用于执行需要更高权限的任务。由于其普遍性和高权限特性，sudo