免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Cisco多款产品内存释放错误漏洞(CVE-2025-20252)
一、漏洞描述:
Cisco Secure Firewall Adaptive Security Appliance是美国思科(Cisco)公司的一个企业级防火墙软件,Cisco Secure Firewall Threat Defense是一个集成式防火墙平台。
Cisco Secure Firewall Adaptive Security Appliance和Cisco Secure Firewall Threat Defense的互联网密钥交换版本2(IKEv2)模块存在内存释放错误漏洞,该漏洞源于程序未正确解析IKEv2数据包,未经身份认证的远程攻击者可利用该漏洞通过向设备发送特制的IKEv2数据包流使设备内存耗尽,从而导致设备拒绝服务。
二、风险等级:
高
三、影响范围:
Cisco Secure Firewall Adaptive Security Appliance (ASA)
Cisco Secure Firewall Threat Defense (FTD)
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://sec.cloudapps.cisco.com/ ... td-ios-dos-DOESHWHy
2 Ninja Forms WordPress Plugin未授权访问漏洞(CVE-2025-14072)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品,WordPress是一套使用PHP语言开发的博客平台,该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能,WordPress plugin是一个应用插件。
WordPress plugin Ninja Forms 3.13.3之前版本存在未授权访问漏洞,该漏洞源于通过REST API可生成有效访问令牌,攻击者可利用该漏洞在未认证的情况下生成有效访问令牌,进而读取表单提交数据。
二、风险等级:
高
三、影响范围:
WordPress Ninja Forms Plugin ≤3.13.2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/ninja-forms/
3 Red Hat build of Keycloak BIND漏洞(CVE-2025-11538)
一、漏洞描述:
Red Hat build of Keycloak是美国红帽(Red Hat)公司的一款用于单点登录的Web应用。
Red Hat build of Keycloak 26.4版本存在BIND漏洞,该漏洞源于调试模式不安全地绑定JDWP端口到所有网络接口,攻击者可利用该漏洞进行远程代码执行。
二、风险等级:
高
三、影响范围:
Red Hat Red Hat build of Keycloak 26.4
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://access.redhat.com/errata/RHSA-2025:21370
4 WordPress Build App Online Plugin跨站请求伪造漏洞(CVE-2025-53249)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品,WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站,WordPress plugin是一个应用插件。
WordPress Build App Online Plugin 1.0.23及之前版本存在跨站请求伪造漏洞,攻击者可利用该漏洞强制更高权限的用户执行意外操作。
二、风险等级:
高
三、影响范围:
WordPress Build App Online Plugin ≤ 1.0.23
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://patchstack.com/database/ ... erability?_s_id=cve
|
发表于 2026-2-6 10:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡