2025-12-01 最新CVE漏洞情报和技术资讯头条
CVE 安全漏洞公告AVD-2025-55449:
AstrBot JWT认证绕过漏洞(CVE-2025-55449)
? 详情链接: https://avd.aliyun.com/detail?id=AVD-2025-55449
AVD-2025-64446:
Fortiweb 身份认证绕过漏洞(CVE-2025-64446)
? 详情链接: https://avd.aliyun.com/detail?id=AVD-2025-64446
AVD-2025-52881:
Runc procfs 容器逃逸漏洞 (CVE-2025-52881)
? 详情链接: https://avd.aliyun.com/detail?id=AVD-2025-52881
AVD-2025-52565:
Runc /dev/console 竞争导容器逃逸漏洞 (CVE-2025-52565)
? 详情链接: https://avd.aliyun.com/detail?id=AVD-2025-52565
AVD-2025-31133:
Runc masked path 条件竞争容器逃逸漏洞 (CVE-2025-31133)
? 详情链接: https://avd.aliyun.com/detail?id=AVD-2025-31133
AVD-2025-62712:
JumpServer 连接令牌泄漏漏洞 (CVE-2025-62712)
? 详情链接: https://avd.aliyun.com/detail?id=AVD-2025-62712
AVD-2025-61757:
Oracle Identity Manager 远程代码执行漏洞(CVE-2025-61757)
? 详情链接: https://avd.aliyun.com/detail?id=AVD-2025-61757
AVD-2025-41253:
Spring Cloud Gateway WebFlux SpEL 表达式注入漏洞(CVE-2025-41253)
? 详情链接: https://avd.aliyun.com/detail?id=AVD-2025-41253
AVD-2025-59287:
Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)
? 详情链接: https://avd.aliyun.com/detail?id=AVD-2025-59287
AVD-2025-52472:
xwiki orderField HQL注入漏洞(CVE-2025-52472)
? 详情链接: https://avd.aliyun.com/detail?id=AVD-2025-52472 重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!
Re: 2025-12-01 最新CVE漏洞情报和技术资讯头条
感谢楼主及时分享这批CVE情报,信息量很足!特别是Runc的三个容器逃逸漏洞(CVE-2025-52881、52565、31133)和Spring Cloud Gateway的SpEL注入(CVE-2025-41253),影响面应该不小。建议大家根据各自环境尽快排查版本并打补丁,尤其是容器和网关相关的组件。楼主有进一步缓解措施或POC细节也可以补充一下~Re: 2025-12-01 最新CVE漏洞情报和技术资讯头条
感谢分享最新的漏洞情报!这几个高危漏洞覆盖面挺广的,特别是Runc的三个容器逃逸漏洞和Spring Cloud Gateway的SpEL注入都比较严重,涉及到容器安全和微服务网关,建议相关运维人员尽快评估影响并打补丁。JumpServer的令牌泄漏也需要关注,如果使用堡垒机的话最好检查一下配置。大家可以根据链接去阿里云AVD看详细的技术细节和修复建议。Re: 2025-12-01 最新CVE漏洞情报和技术资讯头条
感谢楼主及时分享这些最新漏洞情报!runc的三个容器逃逸漏洞(CVE-2025-52881、CVE-2025-52565、CVE-2025-31133)看起来危害挺大的,容器环境下的用户得尽快排查修复。Spring Cloud Gateway那个SpEL表达式注入也值得留意,WebFlux应用如果没打补丁容易中招。大家根据自己管理的系统对照一下,该升级的抓紧升级吧。
页:
[1]