https://blog.qife122.com/tags/%E5%85%B3%E9%94%AE%E6%BC%8F%E6%B4%9E/ Recent content in 关键漏洞 on 办公AI智能小助手 Hugo zh-cn qife Sun, 23 Nov 2025 20:14:53 +0800 https://blog.qife122.com/p/%E9%80%9A%E7%94%A8%E7%94%B5%E6%B0%94vernova-ics%E5%85%B3%E9%94%AE%E6%BC%8F%E6%B4%9Ecve-2025-3222%E5%AF%BC%E8%87%B4smallworld%E4%B8%BB%E6%96%87%E4%BB%B6%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87/ Sun, 23 Nov 2025 20:14:53 +0800 https://blog.qife122.com/p/%E9%80%9A%E7%94%A8%E7%94%B5%E6%B0%94vernova-ics%E5%85%B3%E9%94%AE%E6%BC%8F%E6%B4%9Ecve-2025-3222%E5%AF%BC%E8%87%B4smallworld%E4%B8%BB%E6%96%87%E4%BB%B6%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87/ <h1 id="关键通用电气vernova-ics漏洞cve-2025-3222cvss-93允许smallworld主文件服务器身份验证绕过">关键通用电气Vernova ICS漏洞（CVE-2025-3222，CVSS 9.3）允许Smallworld主文件服务器身份验证绕过</h1> <p>通用电气Vernova电力软件部门发布了一项关键安全公告，解决了其Smallworld主文件服务器（SWMFS）软件中的一个高严重性身份验证漏洞（CVE-2025-3222）。该漏洞被评为CVSS v4.0分数9.3（关键），可能使攻击者能够绕过身份验证，并在某些部署配置中执行提升权限的命令。</p> https://blog.qife122.com/p/milvus%E4%BB%A3%E7%90%86%E5%8F%91%E7%8E%B0%E4%B8%A5%E9%87%8D%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9Ecve-2025-64513cvss-9.3/ Wed, 12 Nov 2025 18:44:42 +0800 https://blog.qife122.com/p/milvus%E4%BB%A3%E7%90%86%E5%8F%91%E7%8E%B0%E4%B8%A5%E9%87%8D%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9Ecve-2025-64513cvss-9.3/ <h1 id="严重身份验证绕过漏洞在milvus代理中发现cve-2025-64513cvss-93">严重身份验证绕过漏洞在Milvus代理中发现（CVE-2025-64513，CVSS 9.3）</h1> <p>Milvus是一款领先的开源向量数据库，为AI和大规模搜索应用提供支持，其代理组件中发现了一个严重的身份验证绕过漏洞。该漏洞被追踪为CVE-2025-64513，CVSS评分为9.3，允许未经认证的攻击者获得管理员访问权限并完全控制受影响的Milvus部署。</p>