漏洞信息漏洞名称： Xorcom CompletePBX Authenticated Command Injection via Task Scheduler 漏洞编号： CVE： CVE-2025-30004 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Xorcom CompletePBX是一款专为企业设计的PBX（专用交换机）系统，提供电话交换、语音邮件、会议通话等功能，广泛应用于

漏洞信息漏洞名称： sudo chroot Privilege Escalation Vulnerability 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞CVE-2025-32463影响Linux系统中的sudo命令，特别是与chroot命令结合使用时。sudo是一个广泛使用的程序，允许系统管理员授权特定用户以root或其他

漏洞信息漏洞名称： Xorcom CompletePBX Authenticated Command Injection via Task Scheduler 漏洞编号： CVE： CVE-2025-30004 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Xorcom CompletePBX是一款专为企业设计的电话交换系统（PBX）软件，它提供了丰富的通信功能，包括语音、视频和消息服务

链接： https://github.com/advisories/GHSA-p9cx-6464-94g4 CVSS 评分： 10.0 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-20337 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisor

漏洞信息漏洞名称： Xorcom CompletePBX Authenticated Command Injection via Task Scheduler 漏洞编号： CVE： CVE-2025-30004 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Xorcom CompletePBX是一款企业级的PBX（专用交换机）解决方案，广泛应用于企业通信系统中，提供电话、视频会议等通信服

博主： _r_netsec 推文： Trail of Bits LibAFL 笔记 https://t.co/zr48zGVtZm 链接： https://x.com/_r_netsec/status/1945532152634118555

博主： _r_netsec 推文： mcp-remote中的关键RCE漏洞：CVE-2025-6514威胁LLM客户端 https://t.co/J3SHk7qywt 链接： https://x.com/_r_netsec/status/1945528378318360609

描述： In OpenSSH 7.9, scp.c in the scp client allows remote SSH servers to bypass intended access restrictions via the filename of . or an empty filename. The impact is modifying the permissions of the

公众号： 南风漏洞复现文库 链接： https://mp.weixin.qq.com/s/Jj4HwbLfvqMIcsdbduh6vQ

链接： https://github.com/advisories/GHSA-7xwp-2cpp-p8r7 仓库 Star： 30346 参考链接： https://github.com/filebrowser/filebrowser/security/advisories/GHSA-7xwp-2cpp-p8r7 https://nvd.nist.gov/vuln/detail/CVE-202