漏洞

【高危】NPM组件 @frontend-clients/wallet-web 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @frontend-clients/wallet-web 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-8bk3-iyfg 处置建议 强烈建议修复 发现…

【高危】泛微e-cology < 10.76 前台SQL注入漏洞 漏洞描述 泛微e-cology是泛微公司开发的协同管理应用平台。受影响版本中，攻击者可未授权通过/api/doc/out/more/list接口构造恶意参数注入恶意sql语句到临时存储redis，进而通过/api/ec/dev/table/counts接口从临时存储redis取出恶意sq…

【高危】Chrome拓展 Video Speed Controller 等内嵌恶意后门 漏洞描述 当用户安装受影响版本的 Video Speed Controller 等Chrome拓展会窃取用户的浏览链接，并与攻击者可控的C2地址建立持久化连接，攻击者可将用户浏览器重定向到恶意网站。 MPS编号 MPS-nk5f-xi4w 处置建议 强烈建议修复 发现时间…

【高危】泛微e-cology < 10.76 前台SQL注入漏洞 漏洞描述 泛微e-cology是泛微公司开发的协同管理应用平台。受影响版本中，攻击者可未授权通过/api/doc/out/more/list接口构造恶意参数注入恶意sql语句到临时存储redis，进而通过/api/ec/dev/table/counts接口从临时存储redis取出恶意sq…

【高危】NPM组件 textlocal-messenger 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 textlocal-messenger 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-axvb-j3o1 处置建议 强烈建议修复 发现时间 2025-07-08 投毒仓库…

【高危】用友U9Cloud存在任意文件读取漏洞 漏洞描述 用友U9Cloud是一款企业级ERP，用于协助企业实现业务协同和流程管理的高效化和数字化。在/print/DynamaticExport.aspx接口的filePath参数存在任意文件读取，攻击者可借助漏洞读取目标机器任意文件。 MPS编号 MPS-72yk-6410 CVE编号 – 处置…

【高危】NPM组件 n8n-nodes-zalo-tools-vts 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 n8n-nodes-zalo-tools-vts 组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-xlgd-b6ho 处置建议 强烈建议修复 发现时间 2025-07-0…

【高危】Redis hyperloglog 越界写入导致远程代码执行漏洞 漏洞描述 Redis HyperLogLog 是一种概率性数据结构，它能以极小的、恒定的内存空间来高效地估算一个集合中不重复元素的数量（即基数）。受影响版本中，在解析 HyperLogLog 稀疏编码数据时，由于未能充分验证其操作码中的运行长度（run-length），攻击者可构造恶意…

【高危】NPM组件包 json-cookie-csv 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 json-cookie-csv 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-xo1f-4kue 处置建议 强烈建议修复 发现时间 2025-07-06 投毒仓库 npm 投毒…