由 SEC Consult 漏洞实验室于 6 月 15 日通过 Fulldisclosure 发布 SEC Consult 漏洞实验室安全公告 < 20260615-1 > ======================================================================= 标题：多个漏洞 产品：Wertheim SafeController 保险库硬件 （保险箱系统——微控制器） 受影响版本：Controller 65000 - AssemblyVersion 6.11.8130.22319 Controller...

由 SEC Consult 漏洞实验室于 6 月 15 日通过 Fulldisclosure 发布 SEC Consult 漏洞实验室安全公告 < 20260615-0 > ======================================================================= 标题：多个关键漏洞 产品：Wertheim SafeController 保险库控制软件 （保险箱系统） 受影响版本：AssemblyVersion 6.15.8328.28014 已修复版本：供应商未提供相关信息 CVE编号：...

由 SEC Consult 漏洞实验室于 6 月 15 日通过 Fulldisclosure 发布 SEC Consult 漏洞实验室安全公告 < 20260610-0 > ======================================================================= 标题：本地权限提升 产品：Slate Digital Connect (macOS) 受影响版本：1.37.0 已修复版本：- CVE编号：CVE-2026-24066、CVE-2026-24067 影响等级：高 主页：...

由 SEC Consult 漏洞实验室于 6 月 15 日通过 Fulldisclosure 发布 SEC Consult 漏洞实验室安全公告 < 20260609-0 > ======================================================================= 标题：多个本地权限提升漏洞 产品：Waves Audio - Waves Central 受影响版本：v13.0.8 - v16.6.0 修复版本：v16.6.2          CVE编号：CVE-2026-24064、CVE-2026-24065 影响等级：高...

由 Egidio Romano 于 6 月 15 日发布----------------------------------------------------------------------- Discuz! <= X5.0 (enable_disable.php) 本地文件包含漏洞 ----------------------------------------------------------------------- [-] 软件链接： https://www.discuz.vip [-] 受影响版本： X5.0 版本，20260320 至 20260610 的发布版。 旧版 X3.4 和 X3.5 发布版也可能受到影响。 [-] 漏洞描述： 本地文件包含（LFI）...

由 Egidio Romano 于 6 月 15 日发布------------------------------------------------------ Discuz! <= X5.0 基于 OCR 的验证码绕过漏洞 ------------------------------------------------------ [-] 软件链接： https://www.discuz.vip [-] 受影响版本： X5.0 版本，发布于 20260320 至 20260610 之间的版本。 旧版 X3.4 和 X3.5 版本也可能受到影响。 [-] 漏洞描述： Discuz! 中验证码实现存在安全弱点，允许自动化...

由 Egidio Romano 于 6 月 15 日发布------------------------------------------------------------- Discuz! X5.0 (UC_KEY) 跨上下文令牌重用漏洞 ------------------------------------------------------------- [-] 软件链接： https://www.discuz.vip [-] 受影响版本： X5.0 版本，发布于 20260320 至 20260501 之间。 [-] 漏洞描述： 易受攻击的代码位于 /config/config_ucenter.php 配置文件内：...

由SEC咨询漏洞实验室发布，Fulldisclosure，日期为6月8日，咨询漏洞实验室安全咨询<20260608-0> ======================================================================= 标题：通过二元植树提升特权             产品：Genetec 提供的 RabbitMQ，应用于多个 Genetec 产品 易受攻击版本：多个产品，详见下文。       固定版本：多种产品，详见下文。 CVE编号：CVE-2026-25112            ...

由 Moritz Bechler 通过 Fulldisclosure 发布，日期为 6 月 8 日 建议编号：SYSS-2026-004 产品：SAP NetWeaver ABAP / SAP_BASIS 制造商：SAP SE 受影响版本：SAP_BASIS 700 - 918 测试版本：7.93 Patch 300 漏洞类型：CWE-347：加密签名验证不当 风险等级：高 解决方案状态：已修复 制造商通知日期：2025-11-06 解决方案发布日期：2026-02-10...

Matteo Beccati 于 6 月 4 日发布======================================================================== Revive Adserver 安全公告 REVIVE-SA-2026-002 ------------------------------------------------------------------------ https://www.revive-adserver.com/security/revive-sa-2026-002 ------------------------------------------------------------------------ 日期：2026-06-03 风险等级：中等至高 受影响的应用程序：Revive Adserver 版本...

Thomas Weber 发布 | CyberDanube 通过 Fulldisclosure 于 5 月 31 日发布 CyberDanube 安全研究 20260528-0 ------------------------------------------------------------------------------- 标题 | 多个漏洞 产品 | Mennekes Amtron 系列及 Smart-T PnC 受影响版本 | 5.22.3 修复版本 | 5.33.11-21500 CVE 编号 | CVE-2026-8979, CVE-2026-8980 影响程度 | 高 主页 | https://www.mennekes.at/ 发现时间 | ...

由 binreaper 通过 Fulldisclosure 于 5 月 31 日发布大家好， 现简要披露一项针对 bmcweb（OpenBMC HTTP/Redfish Web 服务器）的四项漏洞披露。该组件随 BMC 固件一同部署于大多数现代企业级服务器中，涵盖 Intel、IBM、HPE、NVIDIA 以及各类原始设计制造商（ODM）。 完整的时间线与分析报告请见博客： https://binreaper.pages.dev/posts/2026-05-27-bmcweb-disclosure/ 为何 bmcweb 至关重要 基板管理控制器（Baseboard Management Controller）在主机 CPU 启动之前即完成初始化，并拥有对服务器的完全控制权……

Noel Butler 通过 Fulldisclosure 于 5 月 25 日发布：那么 Dovecot 2.3 源代码的修复何时发布？ 根据您的措辞，由于未包含首次检测到的版本，必须推定 2.3 版本受到影响。鉴于尚未发布或宣布 2.3.x 的终止支持（EOL），且 2.3 目前仍是使用最广泛的版本，考虑到近期已修复了一些更严重的问题，应当尽快发布修复。

由 outreach 于 5 月 25 日发布-----BEGIN SECURITY ADVISORY----- 标题：Anthropic mcp-server-fetch 和 Microsoft playwright-mcp 中存在服务器端请求伪造（SSRF）漏洞 作者：Syed Anas Mohiuddin 日期：2026 年 5 月 25 日 CVSS：7.5（高危）— AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 参考资料：已通过 GitHub 问题公开（见下文） == 受影响产品 == 1. Anthropic mcp-server-fetch（modelcontextprotocol/servers） 截至 5 月……的所有版本

发布于 m.nageh，5 月 25 日-----BEGIN SECURITY ADVISORY----- 公告 ID：MONX-2021-001 CVE ID：CVE-2021-21735 标题：中兴 ZXHN H168N V3.5 - 未经认证的向导凭据泄露导致完全管理员权限受损 受影响产品：中兴 ZXHN H168N V3.5 日期：2026-05-20 作者：Mina Nageh Salalma（Monx Research） 联系方式：minanageh379 () gmail com 公开网址：...

发布于 m.nageh，5 月 25 日-----BEGIN SECURITY ADVISORY----- 公告 ID：MONX-2026-003 CVE ID：CVE-2026-34474 标题：中兴 ZXHN H298A / H108N - 未认证管理员密码及 WLAN 凭据泄露 受影响版本：中兴 ZXHN H298A 1.1，中兴 ZXHN H108N 2.6（已停产；无补丁计划） 日期：2026-05-20 作者：Mina Nageh Salalma（Monx Research） 联系方式：minanageh379 () gmail com 公开网址：...

发布于 m.nageh，5 月 25 日-----BEGIN SECURITY ADVISORY----- 公告 ID：MONX-2026-002 CVE ID：CVE-2026-34472 标题：中兴 ZXHN H188A V6 - 登录前向导凭据泄露导致的身份验证绕过 受影响版本：ZTE ZXHN H188A V6.0.10P2_TE, V6.0.10P3N3_TE 日期：2026-05-20 作者：Mina Nageh Salalma（Monx Research） 联系方式：minanageh379 () gmail com 公开网址：...

发布于 m.nageh，5 月 25 日-----BEGIN SECURITY ADVISORY----- 公告编号：MONX-2026-001 CVE 编号：CVE-2026-34473 标题：中兴路由器 CGILua 解析器中未认证拒绝服务漏洞（通过超大 POST 请求体触发） 受影响对象：17 款及以上中兴 ZXHN 路由器型号（约 140,000 台公开暴露设备） CVSS 评分：7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H） 日期：2026-05-20 作者：Mina Nageh Salalma（Monx Research） 联系方式：minanageh379 () gmail...

Adamczyk Blazej 于 5 月 25 日发布━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Sparx Pro Cloud Server 和 Enterprise Architect 中的多个漏洞 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 通用...

由 Apple 产品安全团队通过 Fulldisclosure 发布，日期为 5 月 17 日。 Safari 26.5 修复了以下问题。 有关安全内容的更多信息也可访问： https://support.apple.com/en-us/127121。 Apple 维护着一个安全发布页面： https://support.apple.com/100100，该页面列出了近期带有安全公告的软件更新。 WebKit 适用系统：macOS Sonoma 和 macOS Sequoia 影响：处理恶意构造的网页内容可能导致内容...

苹果产品安全部门于5月17日通过Fulldisclosure发布 APPLE-SA-05-11-2026-11 visionOS 26.5 visionOS 26.5 解决了以下问题。 关于安全内容的信息也可在以下网站获取 https://support.apple.com/en-us/127120。 苹果维护了一个安全发布页面，地址为 https://support.apple.com/100100 列出了近期的 带有安全警报的软件更新。 加速 适用于：Apple Vision Pro（所有型号） 影响：应用可能引发拒绝服务 描述：......

苹果产品安全部于5月17日通过FullDisclosure发布 APPLE-SA-05-11-2026-10 watchOS 26.5 watchOS 26.5 解决了以下问题。 关于安全内容的信息也可在以下网站获取 https://support.apple.com/en-us/127119。 苹果维护了一个安全发布页面，地址为 https://support.apple.com/100100 列出了近期的 带有安全警报的软件更新。 加速 适用于：Apple Watch Series 6及以后版本 影响：应用可能引发拒绝服务 描述：......

苹果产品安全部于5月17日通过Fulldisclosure发布 APPLE-SA-05-11-2026-9 tvOS 26.5 tvOS 26.5 解决了以下问题。 关于安全内容的信息也可在以下网站获取 https://support.apple.com/en-us/127118。 苹果维护了一个安全发布页面，地址为 https://support.apple.com/100100 列出了近期的 带有安全警报的软件更新。 加速 适用于：Apple TV HD 和 Apple TV 4K（所有型号） 影响：某个应用可能引发拒绝服务......

苹果产品安全部门于5月17日通过FullDisclosure发布 APPLE-SA-05-11-2026-8 macOS Sonoma 14.8.7 macOS Sonoma 14.8.7 解决了以下问题。 关于安全内容的信息也可在以下网站获取 https://support.apple.com/en-us/127117。 苹果维护了一个安全发布页面，地址为 https://support.apple.com/100100 列出了近期的 带有安全警报的软件更新。 APFS 适用于：macOS Sonoma 影响：应用可能导致系统意外终止 描述：一个......

由苹果产品安全部门于5月17日通过Fulldisclosure发布 APPLE-SA-05-11-2026-7 macOS Sequoia 15.7.7 macOS Sequoia 15.7.7 解决了以下问题。 关于安全内容的信息也可在以下网站获取 https://support.apple.com/en-us/127116。 苹果维护了一个安全发布页面，地址为 https://support.apple.com/100100 列出了近期的 带有安全警报的软件更新。 APFS 适用于：macOS Sequoia 影响：应用可能导致系统意外终止 描述：......

苹果产品安全部于5月17日通过FullDisclosure发布 APPLE-SA-05-11-2026-6 macOS Tahoe 26.5 macOS Tahoe 26.5 解决了以下问题。 关于安全内容的信息也可在以下网站获取 https://support.apple.com/en-us/127115。 苹果维护了一个安全发布页面，地址为 https://support.apple.com/100100 列出了近期的 带有安全警报的软件更新。 加速 适用于：macOS Tahoe 影响：应用可能引发拒绝服务 描述：一个......

苹果产品安全部于5月17日通过Fulldisclosure发布。APPLE-SA-05-11-2026-5，iOS 15.8.8和iPadOS 15.8.8 iOS 15.8.8 和 iPadOS 15.8.8 解决了以下问题。 关于安全内容的信息也可在以下网站获取 https://support.apple.com/en-us/127114。 苹果维护了一个安全发布页面，地址为 https://support.apple.com/100100 列出了近期的 带有安全警报的软件更新。 通知服务 适用于：iPhone 6s（所有型号）、iPhone 7（所有型号）、iPhone SE......

苹果产品安全部于5月17日通过FullDisclosure发布 APPLE-SA-05-11-2026-4 iOS 16.7.16 和 iPadOS 16.7.16 iOS 16.7.16 和 iPadOS 16.7.16 解决了以下问题。 关于安全内容的信息也可在以下网站获取 https://support.apple.com/en-us/127113。 苹果维护了一个安全发布页面，地址为 https://support.apple.com/100100 列出了近期的 带有安全警报的软件更新。 通知服务 适用于：iPhone 8、iPhone 8 Plus、iPhone X、第五代iPad,...

苹果产品安全部于5月17日通过Fulldisclosure发布 APPLE-SA-05-11-2026-3 iPadOS 17.7.11 iPadOS 17.7.11 解决了以下问题。 关于安全内容的信息也可在以下网站获取 https://support.apple.com/en-us/127112。 苹果维护了一个安全发布页面，地址为 https://support.apple.com/100100 列出了近期的 带有安全警报的软件更新。 通知服务 适用于：iPad Pro 12.9英寸第二代，iPad Pro 10.5英寸， 以及第六代iPad。 影响：...

由苹果产品安全部门于5月17日通过FullDisclosure发布。APPLE-SA-05-11-2026-2，iOS 18.7.9和iPadOS 18.7.9 iOS 18.7.9 和 iPadOS 18.7.9 解决了以下问题。 关于安全内容的信息也可在以下网站获取 https://support.apple.com/en-us/127111。 苹果维护了一个安全发布页面，地址为 https://support.apple.com/100100 列出了近期的 带有安全警报的软件更新。 账号 适用于：iPhone XS、iPhone XS Max、iPhone XR、iPad 第七代 影响：一个应用......

由 Apple 产品安全团队通过 Fulldisclosure 发布，日期为 5 月 17 日。 iOS 26.5 和 iPadOS 26.5 修复了以下问题。 有关安全内容的更多信息也可访问： https://support.apple.com/en-us/127110。 Apple 维护着一个安全发布页面： https://support.apple.com/100100，该页面列出了近期带有安全公告的软件更新。 Accelerate 适用设备：iPhone 11 及后续机型、12.9 英寸 iPad Pro（第三代）及后续机型、iPad Pro……

由 Juraj Kosik 于 5 月 17 日发布 漏洞 在 Edupage 门户上未对恶意 SVG 文件进行清理的提交行为，结合 CSRF 漏洞，可代表其他用户触发多种操作，例如身份伪造、发送虚假消息、给予虚假批准等。 完整披露报告：https://jkosik.github.io/posts/edupage/ 参考：https://www.edupage.org/ 供应商： Applied Software Consultants 产品： Edupage - https://www.edupage.org/ Web...

由 Juraj Kosik 于 5 月 17 日发布 漏洞 Edupage 门户上的已认证账户以及公开可访问的匿名访客账户均存在漏洞，攻击者可获取完整的用户 ID 列表、姓名（包括学生、家长和教师）以及关联的银行详细信息（IBAN 代码）。 完整披露报告：https://jkosik.github.io/posts/edupage/ 参考：https://www.edupage.org/ 供应商： Applied Software Consultants 产品： Edupage - https://www.edupage.org/ Web 应用程序...

Aki Tuomi 于 5 月 17 日发布 大家好！ 我们特此与您分享最新的安全公告，并感谢所有参与发现并解决这些漏洞的贡献者。该公告亦发布于 https://documentation.open-xchange.com/dovecot/security/advisories/html/2026/oxdc-adv-2026-0002.html --- 分类：TLP:GREEN 内部参考编号：DOV-8967 类型：CWE-235（额外参数处理不当） 组件：core 报告置信度：已确认 解决方案...

“由 Milan Berger 通过 Fulldisclosure 发布，日期为 4 月 29 日：安全公告：ESP-RFID-Tool v2 PRO 产品名称： ESP-RFID-Tool v2 PRO 供应商： Raik Schneider（Einstein2150），foto-video-it.de 代码仓库： https://github.com/Einstein2150/ESP-RFID-Tool-v2 受影响版本： v2.2.1（截至 2026 年 4 月 28 日的最新版本） 严重程度： 严重（CRITICAL） 披露类型： 完全公开披露 披露日期： 2026 年 4 月 28 日 研究人员： Milan 't4c' Berger --- 披露时间线 | 日期 | 事件 | ..."

由 SEC Consult 漏洞实验室通过 Fulldisclosure 发布，发布日期为 4 月 29 日。 更新（2026 年 4 月 28 日）：供应商已联系我们，现提供已修复的版本 v1.3.674，可通过以下链接获取： https://desktime.com/download

由SEC咨询漏洞实验室发布，2026年4月29日通过Fulldisclosure发布 咨询漏洞实验室安全咨询< 20260427-0 > ======================================================================= 标题：缺失TLS证书验证导致RCE 产品：DeskTime 时间追踪应用 易受攻击版本：1.3.671 修正版本：- CVE编号：CVE-2025-10539              影响：中等 主页：https：//desktime.com...

由SEC Consult Vulnerability Lab发布，Fulldisclosure 20260423-0 <SEC 20260423-0 > ======================================================================= 标题：DLL劫机 产品：EfficientLab Controlio（基于云的员工监控服务） 易受攻击版本：<1.3.95      修正版本：1.3.95         CVE编号：CVE-2025-10549             影响：高 主页：https：//controlio.net...

由SEC咨询漏洞实验室发布，20260421-0 < > ======================================================================= 标题：配置端点中的访问控制失效 产品：LiteLLM vulnerable version： <=v1.83.0       修复版本：v1.83.0-nightly          CVE 编号：CVE-2026-35029              影响：高 主页：https：//www.litellm.ai/            ...

由SEC Consult Vulnerability Lab发布，Fulldisclosure 于4月29日发布 Consult Vulnerability Lab 安全咨询< 20260415-0 > ======================================================================= 标题：X.509证书的公开私钥             产品：SAP HANA 驾驶舱和 SAP HANA 数据库浏览器 易受攻击版本：HANA 驾驶舱 <2.18.2（HRTT <2.16.254002）       固定版本：HANA 驾驶舱 2.18.2（HRTT 2.16.254002）          CVE编号：...

由 Apple 产品安全团队通过 Fulldisclosure 发布（4 月 29 日）：APPLE-SA-04-22-2026-2，涉及 iOS 18.7.8 和 iPadOS 18.7.8。 iOS 18.7.8 和 iPadOS 18.7.8 修复了以下问题。有关安全内容的详细信息也可访问： https://support.apple.com/en-us/127003。 Apple 维护着一个安全发布页面： https://support.apple.com/100100，该页面列出了近期带有安全公告的软件更新。 通知服务 适用设备：iPhone XR、iPhone XS、iPhone XS Max、iPhone 11（全部……

由 Apple 产品安全团队通过 Fulldisclosure 发布，日期为 4 月 29 日：APPLE-SA-04-22-2026-1（iOS 26.4.2 和 iPadOS 26.4.2） iOS 26.4.2 和 iPadOS 26.4.2 修复了以下问题。有关安全内容的详细信息也可访问： https://support.apple.com/en-us/127002 Apple 维护着一个安全发布页面： https://support.apple.com/100100 该页面列出了近期带有安全公告的软件更新。 通知服务 适用设备：iPhone 11 及后续机型、iPad Pro 12.9 英寸（第三代）及……

由 Nir Yehoshua 于 4 月 29 日发布： 致 Full Disclosure 列表： 我发表了一篇题为《当可信工具沦为攻击原语》的技术研究文章。 该文章探讨了可信的本地实用程序在自动化处理管道中被使用时，如何转变为具有安全相关性的原语。 文章涵盖两个案例研究： 1. macOS 的 textutil 在 HTML 转文本转换过程中解析远程资源。 2. KeePassXC 中由 KDBX 控制的 KDF 参数导致显著……

由 Egidio Romano 于 4 月 29 日发布 SocialEngine ≤ 7.8.0（get-memberall）SQL 注入漏洞 ----------------------------------------------------------------- [-] 软件链接： https://socialengine.com [-] 受影响版本： 7.8.0、7.7.0 版本，以及可能更早的版本。 [-] 漏洞描述： 用户输入通过"text"请求参数传递至……

由 Egidio Romano 于 4 月 29 日发布 --------------------------------------------------------------------- SocialEngine ≤ 7.8.0 存在盲注服务端请求伪造（SSRF）漏洞 --------------------------------------------------------------------- [-] 软件链接： https://socialengine.com [-] 受影响版本： 版本 7.8.0、7.7.0 以及更早版本（可能）。 [-] 漏洞描述： 用户输入通过"uri"请求参数传递至……

由 malvuln 于 4 月 29 日发布 发现者/致谢：Malvuln（John Page，又名 hyp3rlinx）（c）2026 原始来源： https://malvuln.com/advisory/8c15ec5f0137d097a345b693f0bffedb.txt Malvuln 情报源：https://intel.malvuln.com/ 联系方式：malvuln13 () gmail com 媒体：x.com/malvuln 威胁类型：Trojan-Spy.Win32.Small 漏洞类型：远程命令执行 描述：该恶意软件在 TCP 端口 65535 上开启监听服务，允许未经身份验证的远程攻击者通过网络访问……

由 Artur Janicki 通过 Fulldisclosure 发布（4 月 29 日）[为重复发帖致歉] 征稿启事 第 15 届网络犯罪国际研讨会（IWCC 2026 - https://www.ares-conference.eu/iwcc） 将于 2026 年 8 月 24 日至 27 日在瑞典林雪平举行，与“可用性、可靠性与安全性国际会议”（ARES 2026 - https://www.ares-conference.eu/）同期举办 重要日期 投稿截止日期：2026 年 5 月 11 日 作者录用通知：2026 年 5 月 29 日 论文集版本：2026 年 6 月……

由 SBA Research 安全顾问通过 Fulldisclosure 发布，日期为 4 月 29 日：GoAnywhere MFT 邮件 HTML 注入漏洞 链接：https://github.com/sbaresearch/advisories/tree/public/2025/SBA-ADV-20251120-01_GoAnywhere_MFT_Email_HTML_Injection 漏洞概述 ## 在 7.10.0 版本之前的 GoAnywhere MFT 产品中，其邮件模板功能存在 HTML 注入漏洞。如果攻击者能够影响模板变量的内容，恶意 HTML 代码可能被嵌入到由该系统生成的外发邮件中……

由 Thomas Weber 发布 | CyberDanube 通过 Fulldisclosure 于 4 月 14 日发布 CyberDanube 安全研究 20260408-1 ------------------------------------------------------------------------------- 标题 | 多个漏洞 产品 | 西门子 SICAM A8000 CP-8050/CP-8031/CP-8010/CP-8012 受影响版本 | ≤ V25.30 修复版本 | V26.10 CVE 编号 | CVE-2026-27664 影响程度 | 高 官网 | https://siemens.com/ 发现时间 | ...

由 Thomas Weber（CyberDanube）通过 Fulldisclosure 发布，日期为 4 月 14 日 CyberDanube 安全研究 20260408-0 ------------------------------------------------------------------------------- 标题 | 远程操作拒绝服务 产品 | 西门子 SICAM A8000 CP-8050/CP-8031/CP-8010/CP-8012 受影响版本 | ≤ V25.30 修复版本 | V26.10 CVE 编号 | CVE-2026-27663 影响程度 | 中等 官方网站 | https://siemens.com/...