Simple User Registration 权限提升漏洞
漏洞信息漏洞名称: Simple User Registration 权限提升漏洞 漏洞编号: CVE: CVE-2025-4334 漏洞类型: 权限提升 漏洞等级: 严重 漏洞描述: Simple User Registration是一个WordPress插件,用于简化用户注册流程。它广泛应用于需要用户注册功能的WordPress网站中,特别是在企业级服务和社区网站中。该插件在版本6.3及之
Xorcom CompletePBX Authenticated Command Injection via Task Scheduler
漏洞信息漏洞名称: Xorcom CompletePBX Authenticated Command Injection via Task Scheduler 漏洞编号: CVE: CVE-2025-30004 漏洞类型: 命令执行 漏洞等级: 高危 漏洞描述: Xorcom CompletePBX是一款专为企业设计的PBX(Private Branch Exchange)系统,它提供了电话交
Microsoft SharePoint Remote Code Execution Vulnerability
漏洞信息漏洞名称: Microsoft SharePoint Remote Code Execution Vulnerability 漏洞编号: CVE: CVE-2025-53770 漏洞类型: 反序列化 漏洞等级: 严重 漏洞描述: Microsoft SharePoint Server是一款广泛使用的企业级协作平台,支持文档管理、团队协作和业务流程自动化。它通常部署在企业内部网络中,用于
ETQ Reliance 认证绕过漏洞
漏洞信息漏洞名称: ETQ Reliance 认证绕过漏洞 漏洞类型: 权限绕过 漏洞等级: 严重 漏洞描述: ETQ Reliance是一款企业级的质量管理软件,广泛应用于制造业、医疗保健和金融服务等行业,帮助企业实现质量管理的自动化和标准化。该软件通常部署在企业内部网络中,作为关键的业务系统运行。此次发现的认证绕过漏洞允许攻击者通过简单的用户名构造技巧,无需有效密码即可获得系统最高权限。具体来
Authentik has insufficient check for account active status when authenticating with OAuth/SAML Sources
链接: https://github.com/advisories/GHSA-9g4j-v8w5-7x42 仓库 Star: 17372 参考链接: https://github.com/goauthentik/authentik/security/advisories/GHSA-9g4j-v8w5-7x42 https://github.com/goauthentik/authentik/c
Kyverno's Improper JMESPath Variable Evaluation Lead to Denial of Service
链接: https://github.com/advisories/GHSA-r5p3-955p-5ggq 仓库 Star: 6537 CVSS 评分: 7.7 参考链接: https://github.com/kyverno/kyverno/security/advisories/GHSA-r5p3-955p-5ggq https://github.com/kyverno/kyverno/c
SQLite Memory Corruption Vulnerability
漏洞信息漏洞名称: SQLite Memory Corruption Vulnerability 漏洞编号: CVE: CVE-2025-6965 漏洞类型: 缓冲区溢出 漏洞等级: 高危 漏洞描述: SQLite是一个广泛使用的轻量级数据库引擎,它被集成在无数的应用程序中,从移动应用到桌面软件,再到网络服务器,SQLite因其零配置、无服务器、单磁盘文件的特性而受到开发者的青睐。由于其广泛的
Q2 2025 Ransomware Trends Analysis Boom and Bust
链接: https://www.rapid7.com/blog/post/q2-2025-ransomware-trends-analysis-boom-and-bust/