博主： CVEnew 推文： CVE-2025-53485 SetTranslationHandler.php 未验证用户是否为选举管理员，允许任何（甚至未认证的）用户更改与选举相关的翻译文本。… https://t.co/jgyupyXPar 链接： https://x.com/CVEnew/status/1941193290801610947

博主： CVEnew 推文： CVE-2025-53484 用户可控输入在以下位置未正确转义： VotePage.php（投票选项输入） ResultPage::getPagesTab() 和 getErrorsTab()（用户可控… https://t.co/EmHJwZIPko 链接： https://x.com/CVEnew/status/1941193291736940807

博主： CVEnew 推文： CVE-2025-53483漏洞：ArchivePage.php、UnarchivePage.php以及VoterEligibilityPage#executeClear()未验证请求方法或CSRF令牌，使得攻击者能够触发敏感操作… https://t.co/P6IMUlCFIG 链接： https://x.com/CVEnew/status/194119329270

博主： Huntio 推文： ⚠️ Insomnia API客户端存在严重漏洞CVE‑2025‑1087，可导致远程代码执行 https://t.co/5xvWzNBml9 Insomnia（版本≤11.2.0）中使用的Nunjucks引擎存在模板注入漏洞，攻击者可通过恶意的HTTP cookies或导入的集合执行任意代码。 请升级至Insomnia v11.2.1及以上版本，或切换至Postma

博主： NetizenCorp 推文： 你看了上个月的#漏洞公告了吗？在其中，我们重点强调了如#Citrix Bleed 2中的CVE-2025-6543等关键漏洞，以及D-Link、Fortinet和Google Chrome中的其他漏洞；急需打补丁以保护你的系统安全。https://t.co/Ymgv1hGbcZ 链接： https://x.com/NetizenCorp/status/194

公众号： 网安独行侠 链接： https://mp.weixin.qq.com/s/8lKRiFspCJeIaDya8t3TMw

公众号： 网安独行侠 链接： https://mp.weixin.qq.com/s/L4Y0VdhaSQ-u34hZY9ZwQw

公众号： 网安独行侠 链接： https://mp.weixin.qq.com/s/IZH6BevQZwn8IqAlG0T1Fg

公众号： 网安独行侠 链接： https://mp.weixin.qq.com/s/F_ZypnSpZ6Seb4n4pR2Xfg

博主： BugsAggregator 推文： 漏洞：CVE-2024-45338影响webpagereplay https://t.co/IvRAfgFtdn 链接： https://x.com/BugsAggregator/status/1941171896525234285