链接： https://github.com/advisories/GHSA-798q-fhcc-4r5j CVSS 评分： 9.4 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-26469 https://talosintelligence.com/vulnerability_reports/TALOS-2025-2154 https://

链接： https://github.com/advisories/GHSA-55cp-gfwj-549w CVSS 评分： 9.4 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-27724 https://talosintelligence.com/vulnerability_reports/TALOS-2025-2156 https://

漏洞信息漏洞名称： CVE-2025-53770 反序列化漏洞 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 高危 漏洞描述： CVE-2025-53770是一个与不安全反序列化相关的安全漏洞，属于CWE-502（反序列化不可信数据）类别。该漏洞允许攻击者通过构造恶意的序列化数据，在目标系统上执行远程代码，从而可能导致严重的安全问题。 受影响产品: 该漏

漏洞信息漏洞名称： Periodic Script Persistence 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞利用模块通过在/etc/periodic目录下写入脚本实现持久化攻击。根据The Art of Mac Malware的资料，截至2024年尚未有恶意软件采用此种方式进行持久化。此攻击需要root权限执行，适用于BSD、OSX或Arch Linu

漏洞信息漏洞名称： Remote for Mac 2025.6 Unauthenticated UDP Keyboard RCE 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： 该漏洞影响的产品是Remote for Mac 2025.6，这是一款允许用户远程控制Mac设备的应用程序。它通常用于个人和企业环境中，以便于远程管理和操作Mac电脑。由于其广泛的应用，该漏洞的影响范围较大。 漏洞类型

漏洞信息漏洞名称： Remote for Mac 2025.6 - Unauthenticated RCE 漏洞编号： CVE： Pending 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Remote for Mac 2025.6是一款专为macOS设计的远程控制软件，允许用户通过网络远程控制另一台Mac电脑。该软件广泛应用于个人和企业环境中，用于远程技术支持、家庭网络管理等场景。

链接： https://github.com/advisories/GHSA-76hg-cg4f-g27p CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-6918 https://www.usom.gov.tr/bildirim/tr-25-0180 https://github.com/advisories/GHS

漏洞信息漏洞名称： Linux Password Complexity Not Enforced 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中密码复杂性要求未强制执行的问题。具体来说，系统未强制实施密码复杂性策略，如密码最小长度、数字、大写字母、小写字母和特殊字符的使用要求，从而导致用户账户可能使用弱密码。这种情况使得用户账户更容易受到暴力破解和字典攻击的威胁。 受

漏洞信息漏洞名称： Linux Root Remote Login - Security Misconfiguration 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中root账户的远程登录配置问题，具体表现为允许root账户通过telnet或SSH进行远程登录，这在安全上是非常危险的。漏洞的检测主要依赖于检查/etc/securetty文件和sshd_confi

漏洞信息漏洞名称： Remote for Mac 2025.6 - Unauthenticated RCE 漏洞编号： CVE： Pending 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： 该漏洞存在于Remote for Mac 2025.6版本中，是一款专为macOS设计的远程控制软件，广泛应用于个人和企业环境中，以实现远程桌面控制和文件传输等功能。漏洞的具体类型为未授权远程代码执