博主： Cezar_H_Linux 推文： 🚨 紧急通知：#SUSE Linux Micro 6.0 针对 #PythonRequests 的补丁（CVE-2024-47081）修复了.netrc凭证泄露问题（CVSS 8.2）。可远程利用！▶️ 补丁安装命令：zypper patch▶️ 详情请点击：👉 https://t.co/ZtbAkDFM9W#DevSecOps #ZeroDay h

博主： LetsDefendIO 推文： ⚠️ 又一个最新的CVE再次出现在LetsDefend上，一如既往。 通过chroot实现的本地权限提升 CVE-2025-32463是Sudo（v1.9.14–1.9.17）中的一个严重的本地权限提升漏洞，允许攻击者通过利用–chroot（-R）选项加载恶意库来获得root权限。 🛡️ CVE: CVE-2025-32463🛠️ 警报类型: 权限提升

博主： freedomhack101 推文： CVE-2025-49493：Akamai CloudTest 存在通过XML外部实体（XXE）注入导致的文件包含漏洞。 @B1ackash https://t.co/4T2nU5oZ1M 链接： https://x.com/freedomhack101/status/1941484593229726048

博主： HypnInfoSec 推文： 哈哈 CVE-2025-20309 链接： https://x.com/HypnInfoSec/status/1941494225620852896

漏洞信息漏洞名称： Akamai CloudTest XXE Injection Vulnerability 漏洞编号： CVE： CVE-2025-49493 漏洞类型： XML实体注入 漏洞等级： 中危 漏洞描述： Akamai CloudTest是一款广泛使用的云测试平台，主要用于企业级服务的性能测试和安全评估。该平台通过模拟大量用户请求来测试Web应用和服务的稳定性和安全性，因此在企业

博主： Bavenhack 推文： 🚨#黑客 #Snap破解📢📢📢 #购买内容 #Monkey应用 #Telegram链接 #Snapchat泄露 #加密货币 #比特币฿ #轻松赚钱 #购买Snap破解 旧相机，新威胁 🔥Edimax IC-7100相机中存在一个严重漏洞（CVE-2025-1316，CVSS 9.3），正遭受主动攻击——未打补丁的设备危在旦夕‼ https://t.co

博主： Cezar_H_Linux 推文： 🚨 #SUSE Linux Micro 6.0 用户注意：针对CVE-2025-30258（拒绝服务漏洞）的关键GPG2补丁现已发布。🔧 修复方法：zypper in -t patch SUSE-SLE-Micro-6.0-370=1📌 CVSS评分：2.7 | 本地利用🔗 了解更多：👉https://t.co/zPLgVUJzNn

漏洞信息漏洞名称： aiohttp Directory Traversal Vulnerability 漏洞编号： CVE： CVE-2024-23334 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： aiohttp是一个为asyncio和Python设计的异步HTTP客户端/服务器框架。当使用aiohttp作为Web服务器并配置静态路由时，需要指定静态文件的根路径。此外，可以

漏洞信息漏洞名称： aiohttp 未授权访问漏洞 漏洞编号： CVE： CVE-2024-23334 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： aiohttp是一个基于Python的异步HTTP客户端/服务器框架，广泛用于构建高性能的Web服务和应用程序。它支持WebSocket和HTTP/2，适用于需要高并发处理的场景。此次发现的漏洞CVE-2024-233

漏洞信息漏洞名称： aiohttp 目录遍历漏洞 漏洞编号： CVE： CVE-2024-23334 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： aiohttp 是一个基于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架，广泛应用于构建高性能的 Web 应用和服务。该框架支持静态文件服务，但在配置静态路由时存在安全隐患。 漏洞的根源在于，当 aioht