博主： VulmonFeeds 推文： CVE-2025-47565EventON插件存在授权缺失漏洞，可导致未授权访问控制绕过https://t.co/t2BmpVwdfE 链接： https://x.com/VulmonFeeds/status/1941236514224001277

博主： EHCGroup 推文： Cisco UCM存在10/10高危漏洞，允许未经认证获取“root”权限。该漏洞编号为CVE-2025-20309，CVSS评分为10.0。#网络安全 #cybersecurity https://t.co/cwEcRILmP2 链接： https://x.com/EHCGroup/status/1941236585116336200

博主： CVEnew 推文： CVE-2025-7068 在HDF5 1.14.6中发现了一个被归类为有问题的漏洞。此问题影响文件src/H5FL.c中的H5FL__malloc函数。操纵… https://t.co/FeQ06I0JKP 链接： https://x.com/CVEnew/status/1941238613297209495

博主： MalwarePatrol 推文： #Apache披露了#ApacheTomcat中的一个关键#漏洞，以及在#ApacheCamel中的另外两个漏洞，这些漏洞均允许远程代码执行。虽然已经发布了补丁，但已经观察到对易受攻击服务器的扫描。#onpatrol4malware https://t.co/4xdVfSzVyV 链接： https://x.com/MalwarePatrol/stat

漏洞信息漏洞名称： sudo -h Privilege Escalation Vulnerability 漏洞编号： CVE： CVE-2025-32462 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞（CVE-2025-32462）影响sudo（一个广泛使用的Unix和Linux系统中的程序，允许用户以其他用户的权限运行程序，通常用于提升权限执行管理任务）的所有版本≤1.9.1

博主： VulmonFeeds 推文： CVE-2025-49303 DynamiApps的Shabti Kaplan前端管理中的路径遍历漏洞 https://t.co/YO8dNuv2D2 链接： https://x.com/VulmonFeeds/status/1941210919972839924

博主： 358technews 推文： 为什么思科的安全漏洞是一颗定时炸弹？思科的Unified CM存在一个严重漏洞，可能让黑客接管系统。这个编号为CVE-2025-20309的漏洞允许使用静态凭证获得根访问权限。这之所以重要，是因为它可以让任何人运行他们想要的任何命令。 链接： https://x.com/358technews/status/1941211216900391349

博主： watchtowrcyber 推文： 我们是否在流血？享受我们对CitrixBleed 2，即CVE-2025-5777的分析——这个“新”的Citrix NetScaler内存泄漏漏洞。 我们一直在利用这一机制来识别易受攻击的系统，并希望它能帮助需要它的团队。享受吧！ https://t.co/4svlywIY9L 链接： https://x.com/watchtowrcyber/sta

漏洞信息漏洞名称： sudo Local Privilege Escalation Vulnerability 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 受影响的产品是sudo，一个在Unix和类Unix操作系统中广泛使用的程序，允许用户以其他用户（通常是超级用户）的安全权限运行程序。它通常部署在企业级服务器和个人计算机上，是系统管

博主： _r_netsec 推文： 我们还要流多少血？- Citrix NetScaler内存泄露（CitrixBleed 2 CVE-2025-5777）- watchTowr实验室 https://t.co/MoNuo2yFdw 链接： https://x.com/_r_netsec/status/1941217472709001706