漏洞信息漏洞名称： Sudo Chroot 1.9.17 Privilege Escalation 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞影响的是Linux系统中的Sudo命令，Sudo是一个广泛使用的程序，允许系统管理员授权特定用户以超级用户或其他用户的身份运行某些命令。它通常部署在企业级服务器和个人计算机上，以实现权限

漏洞信息漏洞名称： Wing FTP Server 远程代码执行漏洞 漏洞编号： CVE： CVE-2025-47812 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Wing FTP Server是一款广泛使用的FTP服务器软件，支持Windows、Linux和macOS平台，常用于企业文件共享和数据传输服务。由于其易用性和功能丰富性，它在多个行业中被广泛部署。此次发现的CVE-202

漏洞信息漏洞名称： Apache Parquet Java 反序列化漏洞 漏洞编号： CVE： CVE-2025-30065 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： ### 受影响产品Apache Parquet是一个列式存储文件格式，广泛应用于大数据处理框架如Hadoop、Spark等中，用于高效地存储和处理大规模数据集。parquet-avro库是Apache Parquet的

博主： _r_netsec 推文： 绕过敏感Android应用中的root检测和RASP https://t.co/Sj2FSNrY1p 链接： https://x.com/_r_netsec/status/1945826592300966043

漏洞信息漏洞名称： NATS Server - Enumeration 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： NATS Server是一个高性能的消息系统，设计用于云原生应用、分布式系统和微服务架构中，提供轻量级的发布-订阅和队列消息传递功能。它广泛应用于企业级服务中，特别是在需要高吞吐量和低延迟消息传递的场景中。该漏洞属于信息泄露类型，由于NATS Server的配置信息未得到适当

漏洞信息漏洞名称： iBarn Installer - Exposure 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： iBarn是一个可能用于特定场景的应用程序，其安装页面暴露问题允许未经授权的用户访问安装或重新安装界面。这种配置问题通常发生在开发或维护阶段，当安装页面未被正确移除或保护时，攻击者可以利用此漏洞进行未授权的操作。此漏洞的技术根源在于缺乏适当的访问控制和配置管理，导致安装界

漏洞信息漏洞名称： OneNav Server-Side Request Forgery (SSRF) Vulnerability 漏洞编号： CVE： CVE-2024-33832 漏洞类型： 服务器端请求伪造 漏洞等级： 中危 漏洞描述： OneNav是一款开源的导航网站系统，旨在帮助用户管理和快速访问常用网站。它通常被个人用户和小型企业用于组织和管理网站链接，因其简洁的界面和易用性而受到

漏洞信息漏洞名称： LyLme spage Server-Side Request Forgery Vulnerability 漏洞编号： CVE： CVE-2024-36675 漏洞类型： 服务器端请求伪造 漏洞等级： 高危 漏洞描述： LyLme spage是一款轻量级的网页服务应用，广泛用于个人和小型企业搭建简易网站。其v1.9.5版本存在服务器端请求伪造（SSRF）漏洞，攻击者可以通过

博主： _r_netsec 推文： 在Windows上使用Ghidra自动生成函数ID数据库 https://t.co/bkXkE5peVW 链接： https://x.com/_r_netsec/status/1945811493540561229

漏洞信息漏洞名称： Simple User Registration 权限提升漏洞 漏洞编号： CVE： CVE-2025-4334 漏洞类型： 权限提升 漏洞等级： 严重 漏洞描述： Simple User Registration是一个WordPress插件，用于简化用户注册流程。它广泛应用于需要用户注册功能的WordPress网站中。该插件在版本6.3及之前存在一个严重的权限提升漏洞。漏