关键信息总结 Vulnerability Lab: SEC Consult 运营其内部安全实验室,确保在网络安全和应用安全方面具备国际优势。 Responsible Disclosure Policy: 遵循负责任披露政策,提供必要信息和时间框架,帮助厂商验证和修复漏洞。 CVE Numbering Authority (CNA): 作为官方 CNA,分配 CVE 编号给发现的所有第三方硬件/软件漏洞。 联系方式: 通过 security-research(at)sec-consult.com 联系,PGP 密钥指纹为 F9A9D4AF3DC2D298835090252D2DD7B5C6EE883F。 最新漏洞列表 Unprotected NFC card manipulation - 名称: 导致 GiroWeb 旧客户基础设施中免费顶级的操作 - 日期: 2025 年 10 月 29 日 Unauthenticated Local File Disclosure - 名称: MPDV Mikrolab MIP 2 / FEDRA 2 / HYDRA X 制造执行系统中的漏洞 - 日期: 2025 年 10 月 27 日 Missing Certificate Validation - 名称: 导致 CleverControl 员工监控软件中的远程代码执行 - 日期: 2025 年 9 月 23 日 Race Condition in Shopware Voucher Submission - 日期: 2025 年 8 月 7 日 Reflected Cross-Site Scripting in ONLYOFFICE Docs - 日期: 2025 年 6 月 12 日