链接： https://github.com/advisories/GHSA-xm5j-jff6-79cj CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-6802 https://www.zerodayinitiative.com/advisories/ZDI-25-464 https://github.com/ad

链接： https://github.com/advisories/GHSA-jf7q-4m3j-rppf CVSS 评分： 9.4 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-6793 https://www.zerodayinitiative.com/advisories/ZDI-25-450 https://github.com/ad

链接： https://github.com/advisories/GHSA-9mc5-qgxh-72q4 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-6811 https://www.zerodayinitiative.com/advisories/ZDI-25-449 https://github.com/ad

链接： https://github.com/advisories/GHSA-vf6m-9g65-xg83 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-6794 https://www.zerodayinitiative.com/advisories/ZDI-25-454 https://github.com/ad

链接： https://github.com/advisories/GHSA-5g29-3f8w-5892 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-6810 https://www.zerodayinitiative.com/advisories/ZDI-25-448 https://github.com/ad

漏洞信息漏洞名称： CentOS Web Panel (CWP) 远程代码执行漏洞 漏洞编号： CVE： CVE-2025-48703 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： CentOS Web Panel (CWP) 是一个流行的Linux服务器管理面板，广泛用于CentOS系统的Web服务器管理。它提供了一个图形化界面，方便用户进行服务器配置、网站管理、数据库管理等操作。由于

博主： _r_netsec 推文： 新的免费7小时OpenSecurityTraining2课程：Francesco Pollicino主讲的《模糊测试1001：使用AFL++进行入门级白盒模糊测试》现已发布 https://t.co/mOt8WGzEqQ 链接： https://x.com/_r_netsec/status/1942229141040058600

博主： _r_netsec 推文： 我是如何在Libpng漏洞修复11年后发现它的 https://t.co/6WqCAm1Agr 链接： https://x.com/_r_netsec/status/1942232914080796747

漏洞信息漏洞名称： FasterXML jackson-databind Deserialization Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2020-9547 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： FasterXML jackson-databind是一个流行的Java库，用于将Java对象序列化为JSON和反序

漏洞信息漏洞名称： SAP Denial of Service Vulnerability 漏洞编号： CVE： CVE-2021-40495 漏洞类型： 服务端请求伪造 漏洞等级： 中危 漏洞描述： 该漏洞CVE-2021-40495影响SAP ABAP系统，是一种服务端请求伪造漏洞，可能导致拒绝服务攻击。SAP ABAP系统是企业级应用中广泛使用的平台，用于开发和运行业务应用程序。这种系统