遠端程式碼執行漏洞

CSO·洞見

Google chrome V8 JavaScript 引擎类型混淆远程代码执行漏洞

CVE-2025-6554 是一个存在于 Google Chrome V8 JavaScript 引擎中的类型混淆（Type Confusion）漏洞。类型混淆是一类常见的内存破坏漏洞，当程序错误地将一种数据类型解释为另一种类型时，可能导致不安全的内存操作,攻击者可在受害者的系统上执行任意代码。

首席安全官
2025年7月2日
09.6K01
漏洞資訊

WordPress 6.4.2發布更新解決高風險遠端程式碼執行漏洞

WordPress 發布了6.4.2 版本，其中包含一個針對關鍵安全漏洞的補丁，該漏洞可能被威脅者利用，將其與另一個漏洞結合起來，在易受攻擊的網站上執行任意PHP 程式碼。

首席安全官
2023年12月10日
012.6K00
情報收集

DevOps平台GitLab遠端程式碼執行(RCE) 漏洞

背景： GitLab官方發布了安全公告，修復了GitLab社群版（CE）和企業版（EE）中的一個遠端程式碼執行漏洞（CVE-2022-2884）該漏洞允許經過身份驗證的用戶通過從Gi…

首席安全官
2022年8月22日
20110.6K035
情報收集

WPS Office for windows在處理某種OLE機制遠端程式碼漏洞

漏洞描述： wps office軟體是由金山辦公室軟體股份有限公司自主研發的一款辦公室軟體套裝，可實現辦公室軟體最常用的文字、表格、演示等多種功能，涵蓋windows、macos、L…

SnowFlake
2022年8月2日
50058.5K01204