聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员详述了开源软件 ImageMagick 中的两个漏洞详情，它们可导致拒绝服务和信息泄露后果。这两个漏洞是由拉美网络安全公司 etabase Q 在7.1.0-49版本中发现的，已在2022年11月发布的ImageMagick 7.1.0-52中修复。这两个漏洞是CVE-2022-44267和CVE-2022-44268：前者是一个D.

而第三个值得关注的漏洞是位于 SAP Supplier Relationship Management 中的一个不受限文件上传漏洞CVE-2025-42910（CVSS评分9.0），它可导致攻击者上传任意文件，包括可影响该应用程序机密性、完整性和可用性的恶意可执行文件。另外一个漏洞CVE-2025-42937（CVSS评分9.8）也值得关注，它是位于 SAP Print Service 中的一个目

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OpenSSH 发布安全更新，修复了一个中间人攻击和一个拒绝服务 (DoS) 漏洞，其中一个在十几年前就被引入。这两个漏洞由 Qualys 公司发现，该公司还向OpenSSH的维护人员演示了其可利用性。OpenSSH是SSH协议的免费开源实现，为通过不可信网络进行的安全远程访问、文件传输和隧道提供加密通信。它是全球使用最广泛的工具之一，广泛用于企.

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队最近，Forrester 发布报告指出，到2023年，应用安全市场规模将超过70亿美元，其中安全扫描工具将成为领头羊。很明...

●点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Sonatype Nexus Repository 3 路径遍历漏洞漏洞编号QVD-2024-18749,CVE-2024-4956公开时间2024-05-16影响量级十万级奇安信评级高危CVSS 3.1分数7.5威胁类型信息泄露利用可能性高POC状态已公开在野利用状态未发现EXP状态已公开技术细节状态已公开危害描述：未经身份认证的远程攻.

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队TinyMCE富文本编辑器中被指存在严重的跨站点脚本(XSS)漏洞，可导致提权、信息获取或账户接管等后果。TinyMC...

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士本周三，网络安全研究员发布了影响 CODESYS 自动化软件和 WAGO 可编程逻辑控制器 (PLC) 平台的多个安全漏洞，它们可...

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员发现 BotenaGo 恶意软件僵尸网络使用30多个exploit，攻击数百万台路由器和物联网设备。BotenaGo 用Gola...

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队学术研究团队表示，他们在世界行业巨头 Xilinx 生产的 FPGA (Field Programmable Gate Ar...

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科 Talos 安全研究人员提醒称，数十个漏洞影响Milesight UR32L 工业路由器，可被用于执行任意代码或命令。UR32L 是一款高性价比解决方案，提供 WCDMA 和 4G LTE 支持、以太网端口和远程设备管理能力，适用于大量 M2M/IoT 应用程序。在调查 UR32L 路由器和远程访问解决方案 MilesightVPN 的过程.