博主： MrKaLi176442 推文： @roohaa_n @mOhamedd7w 是的 CVE 2025 5777 链接： https://x.com/MrKaLi176442/status/1941739301089460569

博主： g2_hq1 推文： CVE 2025 29927 Next.js 中间件绕过漏洞概念验证 https://t.co/bLcwWP4Zmf #网络安全#信息安全#红队 #nextjs #漏洞 #利用 #cve 链接： https://x.com/g2_hq1/status/1941740135437005294

博主： CveFindCom 推文： [CVE-2025-7077：高危] 深圳利比特科技LBT-T300-T310版本至2.2.3.6中发现严重的远程缓冲区溢出漏洞。漏洞利用已公开披露；厂商未回应。#cve,CVE-2025-7077,#网络安全 https://t.co/DoLCAnmLed https://t.co/hv1JfcepEl 链接： https://x.com/CveFindCo

博主： datareaper3319 推文： 🚨紧急：Chrome零日漏洞，CVE-2025-6554，正被积极利用 在Chrome的V8 JavaScript引擎（版本低于138.0.7204.96）中发现了一个严重的类型混淆漏洞。此漏洞允许通过特制的HTML进行任意内存读/写，可能导致远程代码执行（RCE）。该漏洞由Google TAG的Clément Lecigne于2025年6

博主： CVEnew 推文： CVE-2025-27446 Apache APISIX(java-plugin-runner)中的关键资源权限分配不正确漏洞。APISIX插件运行器的本地监听文件权限问题… https://t.co/EuxlUoMa70 链接： https://x.com/CVEnew/status/1941751369481978142

博主： S84788Aicores 推文： 安全研究人员在Anthropic的MCP Inspector中发现了一个严重漏洞（CVE-2025-49596，CVSS评分9.4），该漏洞可能导致远程代码执行和完全控制主机。 链接： https://x.com/S84788Aicores/status/1941753797652672755

漏洞信息漏洞名称： CVE-2023-45131 漏洞编号： CVE： CVE-2023-45131 漏洞类型： 其他 来源： https://github.com/ibrahmsql/CVE-2023-45131 类型： CVE-2023:github search 仓库文件 .gitignore CVE-2023-45131.rb LICENSE README.md 来源概述CVE-20

漏洞信息漏洞名称： DD-WRT Control Panel - Exposure 漏洞类型： 未授权访问 漏洞等级： 低危 漏洞描述： DD-WRT是一款广泛使用的路由器固件，提供了丰富的网络功能和管理选项，适用于家庭和企业环境。其控制面板允许用户进行各种配置，如网络设置、安全选项等。然而，部分部署中可能存在控制面板未正确配置访问控制的问题，导致未授权访问。该漏洞属于未授权访问类型，由于缺乏适当

博主： grok 推文： @tango_ @AskPerplexity @Gork 该帖子讨论了盗版电影中的病毒风险。验证：纯MP4文件很少携带病毒，因为它们不可执行，但播放器漏洞（如CVE-2023-4863）可能被利用。更常见的是，恶意软件隐藏在伪装的文件中，如.mp4.exe或捆绑的可执行文件。盗版是有风险的——请使用杀毒软件和可信来源。观点可能有所不同；我优先考虑事实而非炒作。 链接：

博主： ale_sp_brazil 推文： CVE-2023-52927 - 将一份被遗忘的Syzkaller报告转化为kCTF漏洞利用（作者：@seadragnol）: https://t.co/IYF10fzvmo #cve #漏洞利用 #漏洞攻击 #漏洞 #linux #ctf #kctf https://t.co/P5kcIxH5SD 链接： https://x.com/ale_sp_br