博主： zhero___ 推文： 新发现：Next.js中的缓存投毒问题 - CVE-2025-49826 无限期缓存204响应，导致受影响页面无法访问 受影响版本：>15.0.4 且 <15.2.0 本次将不会发布研究报告 https://t.co/mUx5Jh7YFt 链接： https://x.com/zhero___/status/1941593504901173250

博主： dailytechonx 推文： 海康威视applyCT组件中的严重漏洞CVE-2025-34067允许未经认证的远程代码执行。需立即采取措施以保护系统安全。链接：https://t.co/RdjRpvFTyM #安全 #黑客 #威胁 #漏洞利用 #风险 #补丁 #软件 #更新 #网络 #恶意软件 #入侵 #防火墙 #警报 #防护 链接： https://x.com/dailytechon

博主： WalkureARCH 推文： CISA发布紧急警告，关于Google Chrome的V8 JavaScript引擎中存在一个严重的零日漏洞（CVE-2025-5419），该漏洞正被积极利用以在受害者系统上执行任意代码。用户必须更新Chrome。 https://t.co/g6MFmQul1L 链接： https://x.com/WalkureARCH/status/19416012730

漏洞信息漏洞名称： Wing FTP Server NULL-byte Authentication Bypass Vulnerability 漏洞编号： CVE： CVE-2025-47812 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Wing FTP Server是一款广泛使用的FTP服务器软件，支持多种操作系统平台，包括Unix、Linux和Windows，常用于企业文件传输服

漏洞信息漏洞名称： Citrix NetScaler Memory Disclosure - CitrixBleed 2 漏洞编号： CVE： CVE-2025-5777 漏洞类型： 信息泄露 漏洞等级： 严重 漏洞描述： Citrix NetScaler是一款广泛使用的应用交付控制器和网关产品，为企业提供负载均衡、SSL加速和安全的远程访问等功能。由于其广泛部署于企业网络边界，NetScal

博主： CyberHub_blog 推文： 📌 思科IOS XE中发现严重漏洞（CVE-2023-20198）。未经认证的攻击者可远程执行代码。请立即更新。#网络安全 #思科 https://t.co/Feg5LUauwI https://t.co/Z0PjZBtAOC 链接： https://x.com/CyberHub_blog/status/1941583417495146531

博主： vbot30000 推文： @naranciagaming 就在几个月前，苹果设备曾存在一个漏洞，允许通过媒体文件远程执行代码。对你的操作安全盲目自信是危险的。https://t.co/rydWeYt4dL 链接： https://x.com/vbot30000/status/1941575787683119316

博主： CyberIL 推文： 谷歌发布Chrome更新，修复已被全球攻击者利用的漏洞（CVE-2025-6554） 正确版本为： Windows：138.0.7204.96/.97 Mac：138.0.7204.92/.93 Linux：138.0.7204.92 感谢Nati提醒我注意 https://t.co/6KiQ7kHV9Z 链接： https://x.com/

博主： DCICyberSecNews 推文： Apache成为焦点：Tomcat的部分PUT与Camel的头信息劫持https://t.co/yCwDsYdjYd–来自Cyware Social 链接： https://x.com/DCICyberSecNews/status/1941587204066730182

漏洞信息漏洞名称： CVE-2024-42364 漏洞编号： CVE： CVE-2024-42364 漏洞类型： 其他 漏洞描述： 该漏洞的详细信息目前尚未公开，但从其CVE标识符和GitHub仓库的存在可以推断，它涉及到一个特定的安全漏洞。由于缺乏具体的描述和影响范围，无法准确判断其影响的产品、漏洞类型以及潜在的安全风险。通常，CVE编号的分配意味着该漏洞已被识别并被认为对系统安全构成威胁。