maven:org.apache.syncope:syncope-core (Maven)

TorrentPier论坛软件的管理员控制面板（modcp.php）存在认证SQL注入漏洞。拥有版主权限的用户可通过提交恶意的topic_id（t参数）利用此漏...

ExecuTorch模型加载过程中存在整数溢出漏洞，可导致对象被放置在分配的内存区域之外，可能造成代码执行或其他不良后果。

Brotli 1.1.0及以下版本存在因解压缩导致的拒绝服务（DoS）攻击漏洞。该漏洞已在Brotli 1.2.0版本中得到修复。

Oracle E-Business Suite 的 Oracle 并发处理产品（组件：BI Publisher Integration）中存在漏洞。受影响的受支...

跟踪固定时间间隔（如 1 分钟）内的请求数量。一旦达到上限，就会拒绝该窗口中的后续所有请求。

使用CVE-2025-64446漏洞创建的管理员帐户成功登录后，攻击者可以通过精心构造的请求或直接通过 FortiWeb CLI 来利用经过身份验证的命令注入漏...

Windows Imaging Component (WIC) 是Windows Vista及以上版本操作系统提供的图像处理框架，为应用程序提供统一接口处理各类...

FortiWeb是Fortinet公司推出的企业级Web应用防火墙（WAF），专为保护Web应用和API抵御高级威胁设计。它集成人工智能与机器学习技术，通过双层...

Linux系统是一种开源的类Unix操作系统内核，由于其强大的可定制性和稳定性，Linux已被广泛应用于服务器、移动设备、物联网设备等多个领域。

Django是一个高级的Python Web框架，可以快速开发安全和可维护的网站。由经验丰富的开发者构建，Django负责处理网站开发中麻烦的部分，可以专注于编...

Spring框架的核心特性是可以用于开发任何Java应用程序，但是在Java EE平台上构建web应用程序是需要扩展的。

管理员可通过它集中测试、审批更新，结合组策略实现定向分组部署，同时监控更新状态、生成合规报告，既能避免终端自主更新的兼容性风险、节省网络带宽，又能确保 IT 环...

Tomcat是Apache软件基金会（Apache Software Foundation）的Jakarta项目中的一个核心项目，由Apache、Sun和其他一...

7-Zip（7z解压软件）是一款完全免费的压缩解压缩软件，同其他压缩软件相比它的压缩速度更快压缩率更好，不仅支持众多主流格式、支持超线程，而且还有强大的AES-...

在发现一个 windows 系统命令执行漏洞时，如果想要远程下载一个恶意文件并执行时，那么就需要找可以通过命令行下载文件的方式，可以实现的方式有很多，比如通过执...

一次漏洞，团队会帮你 review。两次漏洞，管理层会要求你参加安全培训。第三次犯同样的漏洞类型时，这不再是能力问题，而是品德问题 — 说明你要么没听，要么没重...

漏洞查看： 扫描完成后，可在漏洞详情页查看结果，页面支持多种查看、排序及分析漏洞的方式，方便快速梳理信息。

这些漏洞利用了为效率而设计的预批准系统命令，用于文件搜索和代码分析等任务，凸显了Agent AI系统中普遍存在的设计缺陷。*先前的披露*，包括Johann Re...