关键信息 漏洞管理 Vulnerability Lab: SEC Consult建立了自己的内部安全实验室,以便在网络安全和应用安全领域保持对攻击者的国际优势。此实验室支持高质量的渗透测试和新技该术评估,并为客户提供最新的安全漏洞信息和新技术的风险评估。 负责任披露政策 SEC Consult遵循负责任披露政策,确保及时向供应商提供必要的信息和时间框架,以验证和修复安全漏洞,协调安全公告的公开发布过程。 联系方式 通过 security-research@sec-consult.com 联系漏洞实验室。 PGP密钥指纹:F9A9D4AF3DC2D298835090252D2DD7B5C6EE883F 供下载使用。 CNA 身份 SEC Consult Vulnerability Lab 是CVE编号机构(CNA),其CVE编号的分配范围为实验室发现的所有不在其他CNA范畴内的第三方硬件/软件漏洞。 最新漏洞 列出了近几个月内发现的多个漏洞,如: - 2025年10月29日:Unprotected NFC card manipulation leading to free top-up in GiroWeb Cashless Catering Solutions of legacy customer infrastructure。 - 2025年10月21日:Multiple Vulnerabilities in EfficientLab WorkExaminer Professional。 - 2025年9月8日:NFC Card Vulnerability Exploitation Leading to Free Top-Up in KioSoft "Stored Value" Unattended Payment Solution (Mifare)。 - 等等,每个漏洞都有相应的日期和简短描述。