admin 2025-12-26 105浏览

NVIDIA本周发布安全更新，修补机器人平台Isaac中的三个风险等级为9.8的重大安全漏洞。 这三个漏洞分别为CVE-2025-33222、CVE-2025-33223、CVE-2025-33224，由NVIDIA AI Red Team发现。三个漏洞均存在于...

admin 2025-12-22 195浏览

pgAdmin存在重大安全漏洞CVE-2025-13780，可导致远程代码执行 广泛用于PostgreSQL环境的开源管理工具pgAdmin存在一项重大安全漏洞CVE-2025-13780，可能导致远程代码执行。该漏洞影响以服务器模...

admin 2025-12-12 175浏览

WatchTowr Labs的安全研究人员公开了SOAPwn研究，揭示了.NET Framework内置的HTTP客户端代理HttpWebClientProtocol及其派生的SoapHttpClientProtocol存在设计缺陷。微软多次将相关报告标记为无需修补，但...

admin 2025-12-10 157浏览

JFrog安全研究团队披露，开源模型检测工具PickleScan的旧版实现中存在3个CVSS评分均为9.3的零日漏洞，编号分别为CVE-2025-10155、CVE-2025-10156与CVE-2025-10157。攻击者可利用这些漏洞绕过扫描检...

admin 2025-12-04 328浏览

React团队公开了React 19服务器端组件（Server Components）中存在一个未经身份验证的远程代码执行漏洞，编号为CVE-2025-55182，官方评定为CVSS 10分的最高危等级。该漏洞源于React服务器端组件...