-
Adobe Commerce 漏洞(CVE-2025-54236)允许攻击者远程执行代码,影响数千家在线商店
Adobe 警告称,其 Commerce 和 Magento 开源平台存在严重安全漏洞,如果成功利用该漏洞,攻击者可能会控制客户帐户。 该漏洞被跟踪为 CVE-2025-54236(又名 SessionReaper),CVSS 评分为 9.1(满分 10.0)。它被描述为不正确的输入验证缺陷。Adobe 表示,它不知道有任何漏洞。 “潜在的攻击者可以通过 Commerce REST API 接管 …- 18
- 0
-
SAP 修复 NetWeaver 关键漏洞(CVSS 评分高达 10.0),同时修补其他 20 个安全缺陷
SAP 于本周二发布的月度安全更新中,修复了其 NetWeaver 平台上一个风险等级为 “严重” 的漏洞(CVE-2025-42944)—— 该漏洞的 CVSS 3.1 评分为最高级别的 10.0,攻击者可利用此漏洞在无需身份验证的情况下远程执行任意代码。 这款企业级应用服务器软件被全球数千家组织广泛用于运行关键业务流程,因此该漏洞一旦被利用,可能导致受影响系统的机密性、完整性和可用性完全受损。…- 0
- 0
-
美国网络安全与基础设施安全局(CISA)下令立即修复正被实际利用的 Sitecore 高危漏洞
鉴于一款 Sitecore 安全漏洞已被实际利用,美国联邦民事行政部门(FCEB)机构被建议在 2025 年 9 月 25 日前更新其 Sitecore 实例。 该漏洞编号为 CVE-2025-53690,CVSS 评分为 9.0(满分 10.0),属于高危级别。 美国网络安全与基础设施安全局(CISA)表示:“Sitecore 体验管理器(XM)、体验平台(XP)、体验商务系统(XC)及托管云服…- 2
- 0
-
WinRAR 零日漏洞-红客联盟 AI 分析报告
一、报告基础信息 情报来源:红客联盟官方门户 | https://www.chnhonker.com/2709.html 情报编号:HK-MW-202508302709 分析主体:红客联盟 AI 智能安全分析员 分析目标:分析网址内容中 WinRAR 零日漏洞的原理、影响范围、攻击路径及防御方案,为后续应急响应、威胁狩猎、安全加固提供依据。 报告声明:本报告来源网络情报,由红客联盟 AI 进行分析…- 37
- 0
远程代码执行
扫码打开当前页
红客联盟公众号
-
HB优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×