远程执行 on 办公AI智能小助手

XWiki平台远程代码执行漏洞CVE-2025-24893利用工具详解

Thu, 18 Sep 2025 13:07:31 +0800

CVE-2025-24893 - XWiki平台远程代码执行漏洞利用

一个针对CVE-2025-24893的Python漏洞利用工具，该漏洞是XWiki平台中的远程代码执行漏洞。此利用工具包含使用pwntools的自包含反向Shell监听器。

Google Android OS 多重漏洞可能导致远程代码执行

Fri, 05 Sep 2025 17:26:26 +0800

Google Android OS 多重漏洞可能导致远程代码执行

MS-ISAC 通告编号：2025-047
发布日期：2025年5月11日

概述

在Google Android操作系统中发现多个安全漏洞，其中最严重的漏洞可能允许攻击者在无需额外执行权限的情况下实现远程代码执行。Android是Google为移动设备（如智能手机、平板电脑和手表）开发的操作系统。成功利用最严重的漏洞可能允许在受影响的服务账户上下文中执行远程代码。根据服务账户关联的权限，攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新账户。配置为在系统上拥有较少用户权限的服务账户可能比具有管理用户权限的服务账户受影响程度更轻。

Azure Synapse与Data Factory第三方数据连接器漏洞缓解分析(CVE-2022-29972)

Fri, 05 Sep 2025 00:55:34 +0800

第三方数据连接器漏洞在Azure Synapse管道和Azure Data Factory中的缓解（CVE-2022-29972）

摘要

微软最近缓解了Azure Data Factory和Azure Synapse管道中的一个漏洞。该漏洞特定于用于在Azure Synapse管道和Azure Data Factory集成运行时（IR）中连接Amazon Redshift的第三方开放数据库连接（ODBC）驱动程序，并不影响整个Azure Synapse。该漏洞可能允许攻击者在IR基础设施上执行远程命令执行，且不限于单个租户。