安全情报专区 29447+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

Sonatype Nexus Repository 3.15.0 远程代码执行与权限提升漏洞分析

help.sonatype.com · 2026-06-13

### 漏洞概述该漏洞涉及Sonatype Nexus Repository 3.15.0版本中的多个安全问题。主要问题包括： 1. **远程代码执行（RCE）**：攻击者可以通过构造恶意请求，在目标服务器上执行任意代码。 2. **权限提升**：某些情况下，低权限用户可以提升权限，获取更高权限。 3. **信息泄露**：部分漏洞可能导致敏感信息泄露。 ### 影响范围 - **受影响版本**：…

CVSS 2.4

Blocks插件存储型XSS漏洞分析及利用

hackmd.io · 2026-06-13

### 漏洞概述在Blocks插件中发现了存储型跨站脚本（XSS）漏洞。该漏洞允许攻击者向插件中注入恶意脚本，这些脚本存储在服务器上，并在用户访问受影响页面时自动执行，对用户的账户和数据构成重大安全风险。 ### 影响范围 - **会话劫持**：攻击者可以利用窃取的会话cookie来劫持用户的会话并执行操作。 - **恶意软件下载**：攻击者可以诱骗用户下载和安装恶意软件。 - **浏览器劫持*…

精品

CVSS 7.8

Adobe Acrobat/Reader 多严重漏洞(CVE-2026-47911/912/913/914/915/916/917/918/919/920)修复公告

helpx.adobe.com · 2026-06-13

### 漏洞概述 Adobe发布了一个安全更新，针对Adobe Acrobat和Reader的Windows和macOS版本。该更新解决了多个严重漏洞，成功利用这些漏洞可能导致任意代码执行、应用程序拒绝服务以及内存暴露。Adobe目前没有发现任何在野中利用这些问题的情况。 ### 影响范围 - **产品**: Adobe Acrobat, Acrobat Reader, Acrobat 2024 …

精品

CVSS 9.3

Adobe Experience Forms JEE 任意代码执行漏洞安全更新 (CVE-2026-34691)

helpx.adobe.com · 2026-06-13

### 漏洞概述 Adobe发布了针对Adobe Experience Manager Forms on Java Enterprise Edition (JEE)的安全更新，该更新解决了可能导致任意代码执行的“关键”和“重要”漏洞。Adobe目前未发现有这些漏洞被利用的情况。 ### 影响范围 - **产品**: Adobe Experience Manager 6.5 LTS - **受影响版…

精品

CVSS 10.0

Adobe Campaign Classic远程代码执行漏洞(CVE-2026-48303)安全更新

helpx.adobe.com · 2026-06-13

### 漏洞概述 Adobe发布了针对Adobe Campaign Classic的安全更新，该更新解决了可能导致任意代码执行的严重漏洞。 ### 影响范围 - **产品**: Adobe Campaign Classic - **受影响版本**: ACC v7: 74.3 build 9394 及更早版本 - **平台**: Windows, Linux ### 修复方案 - **更新版本**:…

精品

CVSS 10.0

SimpleHelp OIDC认证绕过漏洞CVE-2026-48558分析

horizon3.ai · 2026-06-13

### 漏洞概述 - **漏洞编号**：CVE-2026-48558 - **漏洞名称**：SimpleHelp Authentication Bypass Indicators of Compromise - **发现者**：Zach Hanley - **发布日期**：2026年6月12日 ### 影响范围 - **受影响软件**：SimpleHelp - **漏洞类型**：认证绕过 - **…

精品

CVSS 9.6

Adobe ColdFusion 2023/2025 安全更新: CVE-2026-47928/47929 等修复RCE/XSS等漏洞

helpx.adobe.com · 2026-06-13

### 漏洞概述 Adobe发布了针对ColdFusion 2025和2023版本的安全更新，这些更新解决了可能导致任意代码执行、权限提升、任意文件系统读取和安全功能绕过等严重漏洞。Adobe目前没有发现任何针对这些问题的实际利用案例。 ### 影响范围 - **产品**: ColdFusion 2025, ColdFusion 2023 - **受影响版本**: - ColdFusion 202…

CVSS 7.5

Adobe Content Credentials SDK多漏洞安全更新(CVE-2026-34711等)

helpx.adobe.com · 2026-06-13

### 漏洞概述 Adobe发布了针对Content Credentials SDK的安全更新，该更新解决了可能导致应用程序拒绝服务和任意文件系统写入的严重和重要漏洞。Adobe目前没有发现任何针对这些问题的野外利用。 ### 影响范围 - **产品**: Content Credentials JS SDK, Content Credentials Rust SDK - **受影响版本**: -…

CVSS 8.6

Adobe Dreamweaver 多个关键漏洞安全公告 (CVE-2026-47906~47910)

helpx.adobe.com · 2026-06-13

### 漏洞概述 Adobe发布了一个安全更新，用于修复Adobe Dreamweaver中的关键和重要漏洞。这些漏洞可能导致任意代码执行、内存暴露和任意文件系统读取。Adobe表示目前没有发现任何针对这些问题的野外利用。 ### 影响范围 - **产品**: Adobe Dreamweaver - **受影响版本**: 21.7及更早版本 - **平台**: Windows 和 macOS ##…

CVSS 7.8

Adobe InCopy 越界写入及缓冲区溢出漏洞安全更新

helpx.adobe.com · 2026-06-13

### 漏洞概述 Adobe发布了针对Adobe InCopy的安全更新，该更新解决了可能导致任意代码执行的严重漏洞。Adobe目前没有发现任何针对这些问题的野外利用。 ### 影响范围 - **产品**: Adobe InCopy - **受影响版本**: - 21.3及更早版本（Windows和macOS） - 20.5.3及更早版本（Windows和macOS） ### 修复方案 - **更…

CVSS 5.4

Adobe AEM 安全更新: 多起 DOM/Stored XSS 漏洞 (CVE-2026-47935等)

helpx.adobe.com · 2026-06-13

### 漏洞概述 Adobe发布了针对Adobe Experience Manager (AEM)的安全更新。此更新解决了被评级为“重要”和“中等”的漏洞。成功利用这些漏洞可能导致任意代码执行和安全功能绕过。Adobe目前没有发现任何针对这些问题的野外利用。 ### 影响范围 - **产品**: Adobe Experience Manager (AEM) - **版本**: - AEM Clou…

CVSS 7.8

Adobe Format Plugins 堆溢出致RCE漏洞修复(CVE-2026-48291/2)

helpx.adobe.com · 2026-06-13

### 漏洞概述 Adobe发布了针对Adobe Format Plugins的安全更新，该更新解决了可能导致任意代码执行的严重漏洞。Adobe目前未发现有针对这些问题的实际利用。 ### 影响范围 - **产品**: Adobe Format Plugins - **版本**: 11.2及更早版本 - **平台**: 所有平台 ### 修复方案 Adobe建议用户通过Creative Cloud…

CVSS 7.8

Adobe InDesign安全更新：修复多个导致RCE及信息泄露的漏洞

helpx.adobe.com · 2026-06-13

### 漏洞概述 Adobe发布了针对Adobe InDesign的安全更新，该更新解决了可能导致任意代码执行、应用程序拒绝服务和内存暴露的**关键**和**重要**漏洞。Adobe目前没有发现任何在野利用这些问题的情况。 ### 影响范围 - **Adobe InDesign ID21.3及更早版本**：适用于Windows和macOS平台。 - **Adobe InDesign ID20.5.…

CVSS 7.8

Adobe Substance 3D Sampler 越界写入RCE漏洞补丁(CVE-2026-48305/48306/34709/34710)

helpx.adobe.com · 2026-06-13

### 漏洞概述 Adobe发布了针对Adobe Substance 3D Sampler的安全更新，该更新解决了其中的关键漏洞。这些漏洞可能导致任意代码执行。Adobe目前没有发现任何针对这些问题的利用代码。 ### 影响范围 - **产品**: Adobe Substance 3D Sampler - **版本**: 6.0.0及更早版本 - **平台**: 所有平台 ### 修复方案 - *…

CVSS 7.2

Ivanti EPMM 安全公告 (CVE-2026-10727) 及修复指南

hub.ivanti.com · 2026-06-13

### 漏洞概述 - **漏洞名称**: Ivanti Endpoint Manager Mobile (EPMM) 安全公告 (CVE-2026-10727) - **主要产品**: Ivanti Endpoint Manager Mobile (Core) - **类别**: 安全 - **创建日期**: 2026年6月9日 13:58:31 - **最后修改日期**: 2026年6月11日 …

精品

CVSS 10.0KEV

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 29447+

Sonatype Nexus Repository 3.15.0 远程代码执行与权限提升漏洞分析

Blocks插件存储型XSS漏洞分析及利用

Adobe Acrobat/Reader 多严重漏洞(CVE-2026-47911/912/913/914/915/916/917/918/919/920)修复公告

Adobe Experience Forms JEE 任意代码执行漏洞安全更新 (CVE-2026-34691)

Adobe Campaign Classic远程代码执行漏洞(CVE-2026-48303)安全更新

SimpleHelp OIDC认证绕过漏洞CVE-2026-48558分析

Adobe ColdFusion 2023/2025 安全更新: CVE-2026-47928/47929 等修复RCE/XSS等漏洞

Adobe Content Credentials SDK多漏洞安全更新(CVE-2026-34711等)

Adobe Dreamweaver 多个关键漏洞安全公告 (CVE-2026-47906~47910)

Adobe InCopy 越界写入及缓冲区溢出漏洞安全更新

Adobe AEM 安全更新: 多起 DOM/Stored XSS 漏洞 (CVE-2026-47935等)

Adobe Format Plugins 堆溢出致RCE漏洞修复(CVE-2026-48291/2)

Adobe InDesign安全更新：修复多个导致RCE及信息泄露的漏洞

Adobe Substance 3D Sampler 越界写入RCE漏洞补丁(CVE-2026-48305/48306/34709/34710)

Ivanti EPMM 安全公告 (CVE-2026-10727) 及修复指南

Ivanti Sentry关键漏洞更新: CVE-2026-10520(RCE)与CVE-2026-10523(认证绕过)

kedro-2.0 路径遍历漏洞(CVE-2026-3840)分析及POC

vLLM未授权OOM DoS漏洞(CVE-2026-5497)分析

Jupyter Server CORS 绕过漏洞分析及修复方案

Keras路径遍历漏洞（CWD绕过）

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 29447+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！