博主： dailytechonx 推文： 关键Sudo漏洞（CVE-2025-32462和CVE-2025-32463）允许本地用户在Linux系统上获得root访问权限。立即更新至Sudo 1.9.17p1以保护您的系统安全。链接：https://t.co/wO6EUQI6rA #漏洞 #安全 #Root权限 #Sudo #更新 #系统 #补丁 #CVE #技术 #Linux #管理员 #防护

博主： CVEnew 推文： CVE-2025-53366 MCP Python SDK，在PyPI上称为mcp，是模型上下文协议（MCP）的Python实现。在1.9.4版本之前，MCP SDK中的一个验证错误… https://t.co/wcvou0ZYKG 链接： https://x.com/CVEnew/status/1941259656367648956

博主： CVEnew 推文： CVE-2025-53365 MCP Python SDK，在PyPI上称为mcp，是模型上下文协议（MCP）的Python实现。在1.10.0版本之前，如果客户端故意触发一个… https://t.co/gNX4VIICr6 链接： https://x.com/CVEnew/status/1941259657307099374

博主： VulmonFeeds 推文： CVE-2025-52497 Mbed TLS 3.6.4之前版本中的PEM解析存在堆基缓冲区下溢漏洞 详情链接：https://t.co/mxeKbwWeJk 漏洞通知：https://t.co/xhLrNnfyrO 链接： https://x.com/VulmonFeeds/status/1941262111742505432

博主： VulmonFeeds 推文： CVE-2025-52496 Mbed TLS AESNI检测中的竞态条件导致密钥提取漏洞 https://t.co/4lHVcuTxXL 链接： https://x.com/VulmonFeeds/status/1941264671681417432

博主： CveFindCom 推文： [CVE-2025-53366：高危] 更新至MCP Python SDK 1.9.4版本，修复了一个验证错误，该错误在处理畸形请求时因未处理的异常可能导致服务不可用。#网络安全#cve,CVE-2025-53366,#网络安全 https://t.co/kijStuCXn9 https://t.co/wHe8nB0CfF 链接： https://x.com/

博主： CveFindCom 推文： [CVE-2025-53365：高危] Python SDK mcp（PyPI）用于模型上下文协议的版本1.10.0之前存在漏洞。故意触发异常导致服务器崩溃，该问题已在1.10.0版本中修复。#cve,CVE-2025-53365,#网络安全 https://t.co/UpsErCrFXm https://t.co/9PqdgnBpdU 链接： https:/

博主： CveFindCom 推文： [CVE-2025-48952：严重] NetAlertX 25.6.7之前版本存在一个漏洞，由于PHP中的松散比较，允许用户使用SHA-256魔法哈希绕过密码验证。请升级以修复此问题。#cve,CVE-2025-48952,#网络安全 https://t.co/PSGCL5VYRY https://t.co/aCXEwLdjJj 链接： https://x.

博主： CVEnew 推文： CVE-2025-48952 NetAlertX是一个网络、存在扫描器和警报框架。在25.6.7版本之前，认证逻辑中的一个漏洞允许用户绕过密码验证… https://t.co/rOZaBG20bp 链接： https://x.com/CVEnew/status/1941269007744761957

链接： https://github.com/advisories/GHSA-j975-95f5-7wqh 仓库 Star： 15626 参考链接： https://github.com/modelcontextprotocol/python-sdk/security/advisories/GHSA-j975-95f5-7wqh https://github.com/modelcontextp