Category
【高危漏洞】CVE-2026-22022:Apache Solr RuleBasedAuthorizationPlugin 授权绕过漏洞
漏洞通报

【高危漏洞】CVE-2026-22022:Apache Solr RuleBasedAuthorizationPlugin 授权绕过漏洞

漏洞概述 Apache Solr 5.3.0 至 9.10.0 版本中,若使用了“Rule Based Authoriz...
avatar
Post on 2026-01-21 13 0
CVE-2025-14083:Keycloak Admin REST API 存在信息泄露漏洞
漏洞通报

CVE-2025-14083:Keycloak Admin REST API 存在信息泄露漏洞

漏洞概述 近日,Red Hat 安全团队披露了一个影响 Keycloak Admin REST API 的安全漏洞(CV...
avatar
Post on 2026-01-21 14 0
CVE-2026-0988:glib 中缓冲输入流整数溢出导致拒绝服务
漏洞通报

CVE-2026-0988:glib 中缓冲输入流整数溢出导致拒绝服务

漏洞概述 在 glib 库中发现一个安全缺陷。该漏洞源于 g_buffered_input_stream_peek() ...
avatar
Post on 2026-01-21 10 0
【中危漏洞】CVE-2026-0663:M-Files Server 拒绝服务漏洞
漏洞通报

【中危漏洞】CVE-2026-0663:M-Files Server 拒绝服务漏洞

漏洞概述 M-Files Server 在 26.1.15632.3 版本之前存在拒绝服务(DoS)漏洞。经过身份验证且...
avatar
Post on 2026-01-21 10 0
【高危漏洞】CVE-2026-24016:ServerView Agents for Windows 安装程序存在 DLL 劫持漏洞
漏洞通报

【高危漏洞】CVE-2026-24016:ServerView Agents for Windows 安装程序存在 DLL 劫持漏洞

漏洞概述 Fsas Technologies Inc. 提供的 ServerView Agents for Window...
avatar
Post on 2026-01-21 8 0
【高危漏洞】CVE-2026-24061:GNU Inetutils telnetd 远程认证绕过漏洞
漏洞通报

【高危漏洞】CVE-2026-24061:GNU Inetutils telnetd 远程认证绕过漏洞

漏洞概述 GNU Inetutils 是一套包含多种网络工具的开源软件包,其中 telnetd 服务在 2.7 及之前版...
avatar
Post on 2026-01-21 10 0
Linux 内核 sch_qfq 模块空指针解引用漏洞(CVE-2026-22976)
漏洞通报

Linux 内核 sch_qfq 模块空指针解引用漏洞(CVE-2026-22976)

漏洞概述 Linux 内核中的 net/sched: sch_qfq 模块存在一个空指针解引用漏洞。当在 qfq_res...
avatar
Post on 2026-01-21 11 0
CVE-2025-14559:Keycloak Token Exchange 逻辑漏洞允许为已禁用用户颁发令牌
漏洞通报

CVE-2025-14559:Keycloak Token Exchange 逻辑漏洞允许为已禁用用户颁发令牌

漏洞概述 Keycloak 的 keycloak-services 组件中存在一个业务逻辑漏洞,当特权客户端调用 Tok...
avatar
Post on 2026-01-21 11 0
【低危漏洞】CVE-2026-1035:Keycloak 刷新令牌重用策略绕过漏洞
漏洞通报

【低危漏洞】CVE-2026-1035:Keycloak 刷新令牌重用策略绕过漏洞

漏洞概述 Keycloak 服务器在处理刷新令牌(refresh token)时存在一个安全缺陷,具体位于负责执行刷新令...
avatar
Post on 2026-01-21 10 0
CVE-2026-24026
漏洞通报

CVE-2026-24026

漏洞概述 该 CVE 编号(CVE-2026-24026)已被官方拒绝,原因为“未使用”(Not used)。此编号未对...
avatar
Post on 2026-01-21 12 0