14天内第三次Linux提权漏洞,一行代码即可root,2026年全线系统全中招,安全警报拉满。
这是今天(2026年5月21日)早上: 这是今天晚上: 也不知道说什么了,直接看吧。 Linux 第4漏洞:CVE-2026-46333(7.1分) 这是继 Copy Fail(4 月 29 日)、Dirty Frag(5 月 7 日)和 Fragnesia(5 月 13 日)之后,在短短三周内爆出
可视化开源CVE趋势,揭示软件供应链安全恶化现状,简洁有力
I was curious what it would look like if I plotted the intensity and volume of software supply chain CVEs over time, given what seemed like a flood of…
React官方紧急公告:React Server Components存在未认证远程代码执行漏洞(CVSS 10.0),影响多个版本,请立即升级!
There is an unauthenticated remote code execution vulnerability in React Server Components. A fix has been published in versions 19.0.1, 19.1.2, and 1…
Node.js 0.10.40维护版发布,紧急修复OpenSSL高危漏洞CVE-2015-1793,建议用户立即升级。
Node.js 0.10.47维护版发布,修复缓冲区零填充及CVE-2016-5325响应拆分漏洞,重要安全更新需立刻关注
Node.js 4.8.4维护版发布,修复V8快照哈希碰撞和c-ares DNS解析漏洞,提升安全性。
Node.js 4.9.0维护版发布,修复CVE-2018-7158和CVE-2018-7159安全漏洞,并升级OpenSSL至1.0.2o。
Node.js发布安全更新,修复OpenSSL高危漏洞CVE-2022-0778,影响17.x、16.x、14.x和12.x所有版本
Node.js 0.10.37 维护版发布,修复 libuv 安全漏洞 CVE-2015-0278,并带来多项稳定性改进。
Node.js 0.12.16维护版本发布,修复Buffer零填充和HTTP响应拆分等重要安全漏洞,建议所有用户升级。
Node.js 0.10.48 维护版发布,修复关键安全漏洞 CVE-2016-5180
Node.js 4.8.5维护版发布,修复zlib模块安全漏洞,避免DOS攻击。
Node.js 0.10.38维护版紧急升级OpenSSL 1.0.1m,修复多个高危CVE漏洞,安全更新必看。
Node.js维护版紧急修复Windows锁与V8缓冲区溢出两大高危漏洞,建议所有用户升级。
Node.js 0.12.17维护版发布,紧急修复c-ares单字节缓冲区覆盖漏洞(CVE-2016-5180)
从真实CVE案例拆解GraphQL授权绕过漏洞,揭示解析器树层级的隐蔽风险与代码审查关键点。
Real-World GraphQL Authorization Bypass CVE Example Code Review A tenant isolation bug in a GraphQL API differs from a REST IDOR in one uncomfortable …
Cargo提取包时存在权限提升漏洞,crates.io已阻止利用,Rust 1.94.1修复即将发布。
The Rust Security Response Team was notified of a vulnerability in the third-party crate tar , used by Cargo to extract packages during a build. The v…
一个影响广泛的前端框架开发工具的XSS链式漏洞,攻击者能借机窃取认证令牌并写任意文件,最终实现远程代码执行。所有Nuxt DevTools用户应立刻升级至2.6.4,并避免在生产环境暴露Dev模式。
A medium-severity security vulnerability in Nuxt DevTools was responsibly disclosed, and has been fixed for version 2.6.4. This issue may have allowed…