漏洞

漏洞类型 代码注入 发现时间 2026-04-08 漏洞等级 高危 MPS编号 MPS-xwyr-fole CVE编号 CVE-2026-34197 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache ActiveMQ Classic 是 Apache Software Foundation 开源的 Java 消息中间件，用于构建 JMS 消息代理与系…

漏洞类型 保护机制失效 发现时间 2026-03-27 漏洞等级 高危 MPS编号 MPS-vxa0-ywjp CVE编号 CVE-2026-27893 漏洞影响广度 一般 漏洞危害 OSCS 描述 vLLM 是一个开源的大语言模型高性能推理与服务引擎，用于在生产环境中部署和运行大规模语言模型，支持多种模型架构的高效推理。 受影响版本中，vllm/model…

漏洞类型 使用不兼容类型访问资源（类型混淆） 发现时间 2026-03-30 漏洞等级 严重 MPS编号 MPS-th3l-nwyq CVE编号 CVE-2026-33937 漏洞影响广度 一般 漏洞危害 OSCS 描述 Handlebars 是一个流行的 JavaScript 语义化模板引擎，用于构建动态网页和 Node.js 应用。 受影响版本中，Han…

漏洞类型 路径遍历 发现时间 2026-03-30 漏洞等级 严重 MPS编号 MPS-8epm-6xq4 CVE编号 CVE-2025-15036 漏洞影响广度 一般 漏洞危害 OSCS 描述 MLflow 是一个开源的机器学习生命周期管理平台，用于管理端到端的机器学习工作流。 受影响版本中，mlflow/pyfunc/dbconnect_artifact…

漏洞描述 12月4日，React 与 Next.js 官方披露了两个与 React Server Components（RSC）相关的远程代码执行严重漏洞：CVE-2025-55182（React） 与 CVE-2025-66478（Next.js），其根因都是由于react-server-dom系列的三个实验性对Flight协议的反序列化实现不当，这些组件…

一、概述 2025年11月24日，墨菲安全实验室检测到数小时内NPM仓库中超过300个组件被相同的方式投毒，这些包在NPM仓库中发布的新版本仿冒引入Bun运行时，引入 preinstall: node setup_bun.js，以及混淆的 bun_environment.js 文件。 在执行时会下载并运行 TruffleHog …

漏洞类型 从非可信控制范围包含功能例程 发现时间 2025-07-01 漏洞等级 严重 MPS编号 MPS-slkm-v57u CVE编号 CVE-2025-32463 漏洞影响广度 漏洞危害 OSCS 描述 sudo是Linux系统发行版中的系统用户权限管理工具，其chroot机制用于限制用户执行的root目录。 从2023年发布的1.9.14版本开始，s…

漏洞类型 对外部实体的文件或目录可访问 发现时间 2025-06-24 漏洞等级 严重 MPS编号 MPS-hiea-l3kn CVE编号 CVE-2024-56731 漏洞影响广度 漏洞危害 OSCS 描述 Gogs是一款Go语言开发的开源托管Git服务/代码仓库。 在0.13.3版本之前，由于CVE-2024-39931的补丁未考虑删除文件时的符号链接场…

漏洞类型 输入验证不恰当 发现时间 2025-06-24 漏洞等级 严重 MPS编号 MPS-ailh-k1fp CVE编号 CVE-2025-6547 漏洞影响广度 漏洞危害 OSCS 描述 pbkdf2 是一个开源的 NPM 组件，提供了 PBKDF2 (Password-Based Key Derivation Function 2) 算法的 Java…

漏洞类型 权限管理不当 发现时间 2025-06-19 漏洞等级 高危 MPS编号 MPS-mqf0-usbi CVE编号 CVE-2025-6019 漏洞影响广度 漏洞危害 OSCS 描述 libblockdev 是 Linux 上用于块设备管理的底层库，提供统一接口支持分区、文件系统、LVM 和加密等操作。udisks 是基于 D-Bus 的服务，封装调…