admin 2026-02-27 67浏览

博通（Broadcom）于2月24日发布安全公告VMSA-2026-0001，披露VMware Aria Operations存在三项安全漏洞，其中CVE-2026-22719为命令注入漏洞，可能导致远程代码执行。官方已发布补丁版本与缓解措施，...

admin 2026-02-05 199浏览

基于模型上下文协议（MCP）的开源服务器实现Gemini MCP Tool（gemini-mcp-tool）被发现存在命令注入漏洞CVE-2026-0755。该漏洞源于用于执行系统调用的字符串未经充分验证，攻击者可借此插入系...