博主： o6asan 推文： 重新审视 #PHP 8.4.9 和 8.4.10 的区别时，发现 PGSQL:. 修复了 GHSA-hrwm-9436-5mv3（pgsql 扩展在转义过程中未检查错误的问题）。(CVE-2025-1735) (Jakub Zelenka) 链接： https://x.com/o6asan/status/1941344081256538378

博主： o6asan 推文： - SOAP:. 修复了GHSA-453j-q27h-5p8x（PHP SOAP扩展中通过大型XML命名空间前缀导致的空指针解引用问题）。(CVE-2025-6491) (Lekssays, nielsdos) 标准:. 修复了GHSA-3cr5-j632-f35r（主机名中的空字节终止问题）。(CVE-2025-1220) (Jakub Zelenka) 链接：

博主： o6asan 推文： 已添加对CVE-2025-1735、CVE-2025-6491和CVE-2025-1220的支持。关于前两个的讨论，请见下方链接。https://t.co/c8D2Nl7YmW 链接： https://x.com/o6asan/status/1941344085006319640

博主： CVEnew 推文： CVE-2024-58254 Rust的rustls crate 0.23.13至0.23.18版本中，当使用rustls::server::Acceptor::accept时，可能因分段的TLS ClientHello导致程序崩溃。https://t.co/YJownFTWVE 链接： https://x.com/CVEnew/status/194132934378

博主： VulmonFeeds 推文： CVE-2025-38212Linux内核IPC子系统RCU处理中的释放后使用漏洞https://t.co/K9VYSmx1Q7 链接： https://x.com/VulmonFeeds/status/1941318416419176742

博主： the_yellow_fall 推文： DjVuLibre中存在一个漏洞（CVE-2025-53367，CVSS 8.4），允许通过越界写入在Linux上远程执行代码。已有概念验证（PoC）可用；请立即升级至v3.5.29版本。#DjVuLibre #Linux安全 #远程代码执行 #网络安全 #漏洞 https://t.co/bMuwK2D2Dj 链接： https://x.com/th

博主： Teeegra 推文： 研究人员在Linux和Unix操作系统的命令行工具Sudo中发现了两个安全漏洞，这些漏洞可能使攻击者能够在易受攻击的设备上将自身权限提升至root级别。漏洞CVE-2025-32463的CVSS评分为9.3，允许用户通过“–chroot”选项获得root访问权限。 链接： https://x.com/Teeegra/status/194131902484493948

博主： fridaysecurity 推文： 🗣️ CVE-2025-53367：DjVuLibre漏洞为Linux桌面代码执行开辟路径，概念验证(PoC)已公开！ https://t.co/C3MKDZgvFw 链接： https://x.com/fridaysecurity/status/1941319100074164363

漏洞信息漏洞名称： vBulletin 5.0.0-6.0.3 - Authentication Bypass 漏洞编号： CVE： CVE-2025-48827 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： vBulletin是一款广泛使用的论坛软件，支持多种功能如帖子发布、用户管理等，常见于企业和个人网站中。该软件在PHP 8.1或更高版本环境下存在认证绕过漏洞，允许未认证的攻击者远

博主： yousukezan 推文： 在Linux环境中使用的DjVu文档格式解码器「DjVuLibre」发现了一个严重漏洞（CVE-2025-53367）。由于MMRDecoder::scanruns方法中的缓冲区越界写入问题，只需打开一个特制的DjVu文件（可伪装为.pdf文件），就可能实现远程代码执行。由于Evince和Papers等许多Linux默认查看器会自动使用DjVuLibre，因此