-
知名npm包Markdown to PDF曝高危漏洞;代码注入漏洞威胁NVIDIA机器人平台安全
简介全球网安事件速递:高危Markdown转PDF漏洞可通过Markdown前置元数据实现JS注入攻击(CVE-2025-65108,CVSS 10.0)。该漏洞影响md-to-pdf工具,恶意Markdown前置元数据可执行任意JS代码,导致系统入侵,5.2.5以下版本均受影响。此漏洞暴露了文档转换工具在解析用户输入时的安全风险,需立即采取缓解措施。核心详···
- 发布时间:2025-11-29
- 作者:量子计算
- 来源:量子计算
- 浏览量(59)
- 点赞(23)
-
高危Markdown转PDF漏洞可通过Markdown前置元数据实现JS注入攻击(CVE-2025-···
简介2025年11月24日,广受欢迎的npm包md-to-pdf(每周下载量超47,000次的命令行工具)曝出高危漏洞(CVE-2025-65108,CVSS评分10.0)。该漏洞允许攻击者通过在Markdown文件的前置元数据中注入恶意JavaScript代码,进而在PDF生成过程中执行任意系统命令,对使用该库的应用程序和开发者构成严重威胁。核心详情该漏洞···
- 发布时间:2025-11-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(73)
- 点赞(23)
-
vLLM高危漏洞可致远程代码执行(CVE-2025-62164)
简介2025年11月24日,vLLM中新披露的高危漏洞允许攻击者仅通过提交恶意提示嵌入(prompt)实现远程代码执行(RCE),使AI服务面临严重安全威胁。该漏洞源于vLLM在处理用户输入时对提示嵌入的解析机制存在缺陷,攻击者可构造特定恶意负载绕过安全检测,直接在被攻击服务器上执行任意系统命令,从而完全控制AI服务实例。核心详情该漏洞(CVE-2025-6···
- 发布时间:2025-11-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(119)
- 点赞(23)
-
研究人员发现严重AI漏洞影响Meta、Nvidia及微软推理框架
简介网络安全研究人员发现了一系列影响主流人工智能(AI)推理引擎的关键远程代码执行漏洞,涉及Meta、Nvidia、微软等厂商以及vL网络安全研究人员发现了一系列影响主流人工智能(AI)推理引擎的关键远程代码执行漏洞,涉及Meta、Nvidia、微软等厂商以及vL。AI推理框架曝高危漏洞,Meta、Nvidia等厂商代码复用致攻击链扩散!AI推理框架曝高危漏···
- 发布时间:2025-11-15
- 作者:量子计算
- 来源:量子计算
- 浏览量(78)
- 点赞(18)
-
戴尔Storage Center曝严重漏洞可致未授权API绕过(CVE-2025-43995,CVS···
简介戴尔科技发布紧急安全公告,披露其Storage Center和Storage Manager(DSM)软件中存在多个高危漏洞,远程攻击者可利用CVE-2025-43995等漏洞实现未授权API绕过,CVSS评分高达9.8分。攻击者可能通过构造恶意请求直接访问管理接口,无需有效凭证即可执行敏感操作,对企业数据存储基础设施构成严重威胁。核心详情该漏洞存在于戴···
- 发布时间:2025-10-27
- 作者:量子计算
- 来源:量子计算
- 浏览量(92)
- 点赞(27)
-
Jira路径遍历漏洞可致任意文件写入;GitLab多安全漏洞可触发拒绝服务
简介全球网安事件速递:Atlassian修复了Jira Software和Service Management数据中心与服务器版中的高危路径遍历漏洞CVE-2025-22167(CVSS评分8.7)。该漏洞允许攻击者通过路径遍历技术写入任意文件,可能导致远程代码执行,对使用受影响版本的企业构成严重威胁,建议相关管理员立即采取修复措施。核心详情该漏洞源于Jir···
- 发布时间:2025-10-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(127)
- 点赞(29)
-
7-Zip两大高危漏洞可导致任意代码执行;Oracle EBS再曝高危RCE漏洞
简介全球网安事件速递:7-Zip曝出两大高危漏洞(CVE-2025-11001/11002),恶意构造的ZIP文件可突破解压目录限制,导致远程代码执行。攻击者可能通过钓鱼邮件分发恶意压缩包,诱导用户解压触发漏洞。官方已发布修复版本25.00,建议用户立即升级。该漏洞影响广泛使用7-Zip进行文件压缩和解压的个人及企业用户,需高度重视及时防护。核心详情7-Zi···
- 发布时间:2025-10-14
- 作者:量子计算
- 来源:量子计算
- 浏览量(101)
- 点赞(25)
【 服务热线 】0351-5255612
