按标签查看文章: rce
protobuf.js 中的严重漏洞:威胁 Google Cloud 和 Firebase
protobuf.js 中的漏洞允许在服务器上执行代码。CVSS 评分 9.4。Google Cloud 和 Firebase 上的服务面临风险。请紧急更新该库。
Anthropic 的 MCP 漏洞:RCE 和双重标准
Anthropic 的 MCP 协议中关键 RCE 漏洞尽管负责任披露仍被公司忽略。攻击向量分析和开发者推荐。
Marimo CVE-2026-39987 中的 RCE:9 小时内利用
Marimo 0.23.0 及以下版本的严重 pre-auth RCE 通过 WebSocket 提供 root-shell。Sysdig:公告后 9 小时遭受攻击。更新、轮换密钥、保护 AI toolchain。详细分析和措施。
Marimo CVE-2026-39987 漏洞:3 分钟内密钥被盗
Marimo 中的严重漏洞允许黑客未经授权窃取云密钥。了解利用细节、风险以及如何保护系统。紧急更新——阅读分析。
Axios CVE-2026-40175 漏洞:对 AWS 的风险
Axios 中的严重漏洞允许通过原型污染捕获 AWS。了解机制、指标和保护措施。为云安全紧急更新该库。
TP-Link Archer NX 漏洞:CVE-2025-15517 和补丁
TP-Link Archer NX 路由器中的关键漏洞分析:未经授权固件、硬编码密钥、命令注入。补丁、CVE 表、DevOps 推荐。立即更新。
CVE-2024-51378 CyberPanel:RCE 漏洞
CyberPanel 至 2.3.7 版本的命令注入分析。逐步利用、PoC 代码、防护措施。更新面板以消除 RCE 风险。
WP Umbrella 中的 LFI RCE CVE-2024-12209
WP Umbrella 中关键 LFI 的分析(CVSS 9.8),附 RCE PoC。攻击向量、通过 EXIF 利用、WordPress 防护。用于站点审计研究漏洞。
2025网络攻击:400k MDR Kaspersky警报
400,000个Kaspersky警报分析:向量、RCE漏洞、LOLBins、SOC问题。顶级行业、T1568技术。改进监控——针对中高级人员研究报告。
2026 年 3 月顶级 CVE:Cisco 和 Langflow 中的 RCE
2026 年 3 月关键漏洞:Cisco FMC 反序列化、Langflow RCE、Chrome 零日漏洞、Trivy 供应链。DevSecOps 的补丁、利用代码、缓解措施。现在更新系统。