从这个网页截图中,可以获取到以下关于漏洞的关键信息: 漏洞实验室(Vulnerability Lab):SEC Consult 设立了一个内部安全实验室,专注于网络和应用安全,提供高质量的渗透测试和新技术评估。 负责任披露政策(Responsible Disclosure Policy):实验室遵循负责任披露政策,确保在公开发布安全公告之前,为供应商提供必要的信息和时间来验证和修复安全漏洞。 CNA资质:SEC Consult 的漏洞实验室是官方的CNA(CVE编号机构),并对其发现的所有第三方硬件/软件中的漏洞都有赋予CVE编号的权限。 漏洞描述:截图中列出了多个具体漏洞,包括但不限于: - Unprotected NFC card manipulation leading to free top-up in GiroWeb Cashless Catering Solutions - Unauthenticated Local File Disclosure in MPDV Mikrolab MIP 2 / FEDRA 2 / HYDRA X Manufacturing Execution System - Multiple Vulnerabilities in EfficientLab WorkExaminer Professional 每个漏洞都附带了发现日期和简要描述。 联系方式:可以通过 联系漏洞实验室,并提供了指纹为 的PGP密钥。 年份分类:漏洞信息按照年份分类,覆盖了2003年至2025年的多个时间点。