研究人员发现主流Mesh Wi-Fi系统中存在一个关键设计缺陷（CVSS评分9.1），攻击者可利用该漏洞实施A-MSDU（聚合MAC服务数据单元）欺骗攻击，实现无线数据帧注入。目前已有概念验证（PoC）代码公开。

中间人攻击 mesh 漏洞 数据帧 cvss 2025-05-27 19:57  4

GitLab近日发布18.0.1、17.11.3和17.10.7版本更新，修复了社区版和企业版中多个中高危安全漏洞。此次更新包含两个主要关键漏洞修复：一个是CVE-2025-0993（CVSS评分7.5）的高危漏洞，存在于17.10.7、17.11.3和18.

安全漏洞 gitlab cvss dps 2fa 2025-05-23 19:06  4

近日知名大模型推理框架vLLM修复了一处腾讯朱雀实验室报告的CVSS评分9.8分严重安全漏洞（CVE-2025-47277），攻击者可利用该漏洞获取GPU算力服务器的控制权限，可能导致模型泄露、算力窃取以及服务中断等重大安全事故。朱雀实验室开源的AI-Infr

威胁 github 漏洞 cvss vllm 2025-05-22 18:42  3

PHP 开源项目 ADOdb 最近发布了新版本 v5.22.9，专注于解决一个极为严重的安全漏洞，CVE-2025-46337。据官方透露，这一漏洞的 CVSS 风险评分高达 10 分，意味着其潜在危害极大，可能影响全球范围内高达 280 万个已部署 ADOd

漏洞 cvss adodb cvss满分 napp 2025-05-05 21:20  5

PHP 开源项目 ADOdb 于上周发布了 v5.22.9 版本，该版本主要修复一项 CVSS 风险评分高达 10 分（满分）的严重安全漏洞 CVE-2025-46337，官方透露该漏洞“可能影响全球 280 万个已安装 ADOdb 的环境”。

开源 sql php cvss adodb 2025-05-05 20:25  7

安全研究人员披露了编号为CVE-2025-32433的漏洞，该漏洞存在于Erlang/OTP SSH组件中，CVSS评分为10.0分（最高危险等级），攻击者可利用此漏洞在未经验证的情况下在暴露系统上执行任意代码。

漏洞 otp ssh erlang cvss 2025-04-20 18:03  6

领先的IT管理和安全解决方案提供商Ivanti发布Cloud Services Application (CSA)关键安全更新。

漏洞 ivanti cvss 2024-12-13 09:09  14