安全情报专区 30515+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

CVSS 4.3

Apache ActiveMQ CVE-2024-23897 RCE漏洞及POC

www.wordfence.com · 2026-06-14

### 漏洞概述该漏洞涉及一个名为 `CVE-2024-23897` 的远程代码执行漏洞，存在于 Apache ActiveMQ 中。攻击者可以通过构造恶意请求，利用此漏洞在目标服务器上执行任意代码。 ### 影响范围 - **受影响软件**：Apache ActiveMQ - **受影响版本**：5.18.0 之前的版本 ### 修复方案 - **升级软件**：建议将 Apache Activ…

CVSS 5.3

Apache ActiveMQ CVE-2023-46697 RCE漏洞POC及修复指南

www.wordfence.com · 2026-06-14

### 漏洞概述 - **漏洞名称**：Apache ActiveMQ 远程代码执行漏洞（CVE-2023-46697） - **漏洞描述**：Apache ActiveMQ 是一个开源的消息代理和消息系统，支持 Java 消息服务 (JMS) 和多种客户端语言与协议。该漏洞允许攻击者通过构造恶意请求，利用 ActiveMQ 的 JMS 接口执行远程代码。 ### 影响范围 - **受影响版本**…

CVSS 6.5

MasterStudy LMS Pro SQL注入漏洞(CVE-2026-4653)公告

www.wordfence.com · 2026-06-13

### 漏洞概述 - **漏洞名称**: MasterStudy LMS Pro Plus <= 4.8.20 - Authenticated (Instructor+) SQL Injection via 'columns' Parameter - **CVE ID**: CVE-2026-4653 - **CVSS 评分**: 6.5 (Medium) - **发布日期**: 2026年6月3…

CVSS 7.8

tigervnc/X.Org X server 多个高危漏洞修复通告 (CVE-2026-33999至34003)

access.redhat.com · 2026-06-13

### 漏洞概述 - **漏洞名称**: tigervnc 安全更新 - **发布日期**: 2026-06-08 - **更新日期**: 2026-06-08 - **安全影响**: 重要 - **CVSS 基础评分**: 未提供具体数值，但提供了详细的严重性评级 ### 影响范围 - **受影响系统**: Red Hat Enterprise Linux 8.6 Advanced Missio…

精品

CVSS 9.0

RHSA-2026:22963: Red Hat Enterprise Linux 10 Samba远程代码执行等漏洞通报

access.redhat.com · 2026-06-13

### 漏洞概述 - **漏洞编号**：RHSA-2026:22963 - **发布日期**：2026-06-03 - **更新日期**：2026-06-03 - **严重程度**：Critical - **CVSS评分**：未提供具体数值，但标注为Critical ### 影响范围 - **受影响系统**：Red Hat Enterprise Linux 10 - **受影响软件**：Samba…

CVSS 6.4

Apache ActiveMQ CVE-2024-23897 RCE漏洞分析及POC代码

www.wordfence.com · 2026-06-13

### 漏洞概述该漏洞涉及一个名为 `CVE-2024-23897` 的远程代码执行（RCE）漏洞，存在于 Apache ActiveMQ 中。攻击者可以通过构造恶意请求，利用此漏洞在目标服务器上执行任意代码。 ### 影响范围 - **受影响软件**：Apache ActiveMQ - **漏洞类型**：远程代码执行（RCE） - **CVE编号**：CVE-2024-23897 ### 修复…

googleapis/genai-toolbox DNS重绑定漏洞(CVE-2024-4114)分析及修复

github.com · 2026-06-13

# 漏洞总结 ## 漏洞概述 - **漏洞编号**: #3113 - **漏洞类型**: DNS重绑定攻击 - **影响组件**: googleapis/genai-toolbox - **严重程度**: 高（允许攻击者通过浏览器对本地MCP服务器进行完全控制） - **报告时间**: 2024年4月23日 - **CVE编号**: CVE-2024-4114 ## 影响范围 - 所有默认配置下的…

DNS重绑定攻击修复：新增Host头验证中间件

github.com · 2026-06-13

### 漏洞概述该漏洞涉及DNS重绑定攻击（DNS Rebinding Attacks）。之前添加的`allowed-origins`（用于CORS）不足以防止此类攻击，因此需要检查主机头（Host headers）。 ### 影响范围 - **DNS重绑定攻击**：攻击者可以通过DNS重绑定攻击绕过CORS限制，访问内部资源。 - **主机头验证**：如果未正确验证主机头，攻击者可以利用这一点…

CVSS 4.3

Meow Gallery插件REST API权限提升漏洞修复

plugins.trac.wordpress.org · 2026-06-13

### 漏洞概述该网页截图显示了一个WordPress插件目录中的代码变更集（Changelog），具体涉及`meow-gallery/trunk/classes/rest.php`文件的修改。变更内容包括对REST API路由的权限回调（`permission_callback`）的调整，涉及多个功能模块如`latest_photos`、`save_shortcode`、`remove_sho…

CVSS 6.4

WordPress Canvas主题存储型XSS漏洞修复指南

plugins.trac.wordpress.org · 2026-06-13

### 漏洞概述 - **漏洞类型**：存储型XSS（跨站脚本攻击） - **漏洞描述**：在Section Heading中，未认证的贡献者存储的XSS漏洞。具体是在`canvas/trunk/components/basic-elements/block-section-heading/render.php`文件中，存在对`$block_tag`和`$class_name`变量的输出未进行适当…

CVSS 7.8

Red Hat OpenShift Container Platform 4.14 CVE-2024-21630 权限绕过漏洞公告

access.redhat.com · 2026-06-13

### 漏洞概述 - **漏洞名称**: CVE-2024-21630 - **漏洞描述**: Red Hat OpenShift Container Platform 4.14 中存在一个漏洞，允许具有 cluster-admin 权限的用户通过创建恶意 pod 来访问其他命名空间中的 pod 的元数据。 ### 影响范围 - **受影响产品**: Red Hat OpenShift Conta…

CVSS 4.4

360安全浏览器 CVE-2018-16426 远程代码执行漏洞及PoC

www.wordfence.com · 2026-06-13

### 漏洞概述 - **漏洞名称**: 360安全浏览器远程代码执行漏洞 - **漏洞编号**: CVE-2018-16426 - **漏洞类型**: 远程代码执行漏洞 - **漏洞描述**: 360安全浏览器存在远程代码执行漏洞，攻击者可通过构造恶意网页，利用该漏洞在目标系统上执行任意代码。 ### 影响范围 - **受影响版本**: 360安全浏览器 10.0.1707.0 版本 ### …

CVSS 6.4

Atlassian Confluence PlantUML插件CVE-2024-23897远程代码执行漏洞通告

www.wordfence.com · 2026-06-13

# 漏洞概述 ## 漏洞名称 - **CVE-2024-23897** ## 漏洞描述 - **漏洞类型**：远程代码执行（RCE） - **漏洞成因**：在 `com.atlassian.confluence.plugins.confluence-plantuml-plugin` 插件中，PlantUML 的 `@startuml` 和 `@enduml` 标签未正确转义，导致攻击者可以注入恶意…

CVSS 7.5

Red Hat OpenShift Platform 4.13 安全公告 RHSA-2026:21690

access.redhat.com · 2026-06-13

### 漏洞概述 - **漏洞编号**: RHSA-2026:21690 - **发布日期**: 2026-06-04 - **更新日期**: 2026-06-04 - **安全建议**: 重要 - **安全影响**: 低 - **CVSS基础评分**: 未提供具体数值，但提到每个漏洞的详细评分可在参考部分的CVE链接中找到。 ### 影响范围 - **受影响产品**: Red Hat OpenS…

CVSS 6.4

WordPress Pagelayer插件存储型XSS漏洞分析

www.wordfence.com · 2026-06-13

### 漏洞概述 - **漏洞名称**: Page Builder: Pagelayer – Drag and Drop website builder <= 2.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Anchor Block - **CVE ID**: CVE-2026-2297 - **CVSS 评…

CVSS 6.4

Apache ActiveMQ CVE-2023-46604 RCE漏洞及PoC代码

www.wordfence.com · 2026-06-13

### 漏洞概述 - **漏洞名称**：Apache ActiveMQ 远程代码执行漏洞（CVE-2023-46604） - **漏洞描述**：Apache ActiveMQ 是一个开源的消息代理和消息系统，支持 Java 消息服务（JMS）API。该漏洞允许攻击者通过构造恶意请求，在目标服务器上执行任意代码。 ### 影响范围 - **受影响版本**：Apache ActiveMQ 5.x 和 …

CVSS 5.5

CVE-2026-50262: X.Org X服务器越界读取信息泄露漏洞

access.redhat.com · 2026-06-13

### 漏洞概述 - **漏洞编号**: CVE-2026-50262 - **发布日期**: 2026年6月3日 - **最后修改日期**: 2026年6月5日 - **严重程度**: 中等（Moderate severity） - **CVSS评分**: 5.5 ### 影响范围 - **受影响软件**: X.Org X server 和 Xwayland - **具体组件**: `__glX…

CVSS 6.4

Java内置Base64类拒绝服务漏洞及POC分析

www.wordfence.com · 2026-06-13

# 漏洞概述该漏洞存在于 `com.sun.org.apache.xerces.internal.impl.dv.util.Base64` 类中，该类用于处理 Base64 编码和解码。攻击者可以通过构造恶意的 Base64 编码数据，触发 `ArrayIndexOutOfBoundsException` 异常，导致应用程序崩溃或拒绝服务。 # 影响范围 - 使用 `com.sun.org.ap…

CVSS 7.2

Microsoft Exchange Server 远程代码执行漏洞及POC分析

www.wordfence.com · 2026-06-13

# 漏洞概述该漏洞存在于 Microsoft Exchange Server 中，由于 Exchange Server 未正确验证用户输入，导致存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在 Exchange Server 上执行任意代码。 # 影响范围 - Microsoft Exchange Server 2013 - Microsoft Exchange Server 2016 - M…

CVSS 4.3

华为云Stack OBS远程命令执行漏洞(CNVD-2024-91759)及POC

www.wordfence.com · 2026-06-13

### 漏洞概述 - **漏洞名称**: 华为云Stack 8.0.1 对象存储OBS 远程命令执行漏洞 - **漏洞类型**: 远程命令执行漏洞 - **漏洞描述**: 华为云Stack 8.0.1 对象存储OBS 存在远程命令执行漏洞，攻击者可通过构造恶意请求执行任意命令。 ### 影响范围 - **受影响产品**: 华为云Stack 8.0.1 对象存储OBS - **漏洞编号**: CNV…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 30515+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！