软件包安全 on 办公AI智能小助手 https://blog.qife122.com/tags/%E8%BD%AF%E4%BB%B6%E5%8C%85%E5%AE%89%E5%85%A8/ Recent content in 软件包安全 on 办公AI智能小助手 Hugo zh-cn qife Wed, 31 Dec 2025 10:30:42 +0800 Splunk第三方软件包漏洞修复解析:CVE-2025-47273高危漏洞处理 https://blog.qife122.com/p/splunk%E7%AC%AC%E4%B8%89%E6%96%B9%E8%BD%AF%E4%BB%B6%E5%8C%85%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E8%A7%A3%E6%9E%90cve-2025-47273%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%A4%84%E7%90%86/ Wed, 31 Dec 2025 10:30:42 +0800 https://blog.qife122.com/p/splunk%E7%AC%AC%E4%B8%89%E6%96%B9%E8%BD%AF%E4%BB%B6%E5%8C%85%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E8%A7%A3%E6%9E%90cve-2025-47273%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%A4%84%E7%90%86/ <h1 id="svd-2025-1209--splunk-漏洞披露">SVD-2025-1209 | Splunk 漏洞披露</h1> <p>首页 报告漏洞 常见问题 邮件列表 切换菜单 首页 报告漏洞 常见问题 邮件列表</p> <h3 id="splunk-enterprise-中的第三方软件包更新---2025年12月">Splunk Enterprise 中的第三方软件包更新 - 2025年12月</h3> <p><strong>公告 ID:</strong> SVD-2025-1209 <strong>CVE ID:</strong> CVE-2025-47273 <strong>发布日期:</strong> 2025-12-03 <strong>最后更新:</strong> 2025-12-03</p> Dart personnummer 库低危漏洞公告:版本3.0.3前对特定数字模式处理不当 https://blog.qife122.com/p/dart-personnummer-%E5%BA%93%E4%BD%8E%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%85%AC%E5%91%8A%E7%89%88%E6%9C%AC3.0.3%E5%89%8D%E5%AF%B9%E7%89%B9%E5%AE%9A%E6%95%B0%E5%AD%97%E6%A8%A1%E5%BC%8F%E5%A4%84%E7%90%86%E4%B8%8D%E5%BD%93/ Sat, 13 Dec 2025 11:32:21 +0800 https://blog.qife122.com/p/dart-personnummer-%E5%BA%93%E4%BD%8E%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%85%AC%E5%91%8A%E7%89%88%E6%9C%AC3.0.3%E5%89%8D%E5%AF%B9%E7%89%B9%E5%AE%9A%E6%95%B0%E5%AD%97%E6%A8%A1%E5%BC%8F%E5%A4%84%E7%90%86%E4%B8%8D%E5%BD%93/ <h1 id="ghsa-9f2c-xxfm-32mj">GHSA-9f2c-xxfm-32mj</h1> <p><strong>重复公告 GHSA-4xh4-v2pq-jvhm · GitHub 安全公告数据库</strong></p> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包</strong> pub</p> <p><strong>personnummer (Pub)</strong></p> <p><strong>受影响版本</strong> &lt; 3.0.3</p> <p><strong>已修复版本</strong> 3.0.3</p> <h2 id="描述">描述</h2> <p><strong>重复公告</strong> 此公告已被撤回,因为它是 GHSA-4xh4-v2pq-jvhm 的重复公告。保留此链接是为了维护外部引用。</p> 可信发布:提升软件包安全性的新标杆 https://blog.qife122.com/p/%E5%8F%AF%E4%BF%A1%E5%8F%91%E5%B8%83%E6%8F%90%E5%8D%87%E8%BD%AF%E4%BB%B6%E5%8C%85%E5%AE%89%E5%85%A8%E6%80%A7%E7%9A%84%E6%96%B0%E6%A0%87%E6%9D%86/ Mon, 22 Sep 2025 23:25:56 +0800 https://blog.qife122.com/p/%E5%8F%AF%E4%BF%A1%E5%8F%91%E5%B8%83%E6%8F%90%E5%8D%87%E8%BD%AF%E4%BB%B6%E5%8C%85%E5%AE%89%E5%85%A8%E6%80%A7%E7%9A%84%E6%96%B0%E6%A0%87%E6%9D%86/ <h1 id="可信发布提升软件包安全性的新标杆">可信发布:提升软件包安全性的新标杆</h1> <p>在过去一年中,我们与Python软件包索引(PyPI)合作,引入了一种名为“可信发布”的新型安全身份验证方法。可信发布消除了对长期API令牌和密码的需求,降低了供应链攻击和凭证泄露的风险,同时简化了发布工作流程。PyPI上的关键软件包已经开始使用可信发布来使其发布过程更加安全。</p>