漏洞安全告警
1.Google产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,在系统上执行任意代码,导致拒绝服务等。
CNVD收录的相关漏洞包括:Google Android代码执行漏洞(CNVD-2025-19983、CNVD-2025-19985、CNVD-2025-19988)、Google Android权限提升漏洞(CNVD-2025-19989、CNVD-2025-19993)、Google Android拒绝服务漏洞(CNVD-2025-19992)、Google Android信息泄露漏洞(CNVD-2025-19999、CNVD-2025-19998)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-19983
https://www.cnvd.org.cn/flaw/show/CNVD-2025-19985
https://www.cnvd.org.cn/flaw/show/CNVD-2025-19988
https://www.cnvd.org.cn/flaw/show/CNVD-2025-19989
https://www.cnvd.org.cn/flaw/show/CNVD-2025-19993
https://www.cnvd.org.cn/flaw/show/CNVD-2025-19992
https://www.cnvd.org.cn/flaw/show/CNVD-2025-19999
https://www.cnvd.org.cn/flaw/show/CNVD-2025-19998
2.Mozilla产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制,获取敏感信息,执行任意代码或导致拒绝服务等。
CNVD收录的相关漏洞包括:多款Mozilla产品代码执行漏洞(CNVD-2025-20058、CNVD-2025-20065、CNVD-2025-20066)、多款Mozilla产品安全绕过漏洞(CNVD-2025-20062、CNVD-2025-20064)、多款Mozilla产品信息泄露漏洞(CNVD-2025-20063)、多款Mozilla产品拒绝服务漏洞(CNVD-2025-20067)、多款Mozilla产品权限提升漏洞(CNVD-2025-20068)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20058
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20062
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20063
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20064
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20065
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20066
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20067
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20068
3.SAMSUNG产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在系统上执行任意代码等。
CNVD收录的相关漏洞包括:SAMSUNG MagicINFO 9 Server路径遍历漏洞(CNVD-2025-20071、CNVD-2025-20074、CNVD-2025-20078)、SAMSUNG MagicINFO 9 Server安全绕过漏洞、SAMSUNG MagicINFO 9 Server代码注入漏洞、SAMSUNG MagicINFO 9 Server文件上传漏洞(CNVD-2025-20075、CNVD-2025-20076、CNVD-2025-20077)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20071
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20072
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20073
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20074
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20075
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20076
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20077
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20078
4.NVIDIA产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,导致拒绝服务和数据篡改等。
CNVD收录的相关漏洞包括:NVIDIA Triton Inference Server拒绝服务漏洞(CNVD-2025-20001、CNVD-2025-20002、CNVD-2025-20004、CNVD-2025-20006、CNVD-2025-20007、CNVD-2025-20009)、NVIDIA Triton Inference Server信息泄露漏洞、NVIDIA Triton Inference Server安全绕过漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20001
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20002
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20003
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20004
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20005
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20006
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20007
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20009
5.D-Link DIR-619L formSysCmd函数缓冲区溢出漏洞
本周,D-Link DIR-619L被披露存在缓冲区溢出漏洞,该漏洞源于formSysCmd函数中的submit-url参数未能正确验证输入数据的长度大小,攻击者可利用该漏洞导致拒绝服务。目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20600
本周重要漏洞攻击验证情况
1.Geovision GV-ASWeb代码注入漏洞
验证描述
Geovision GV-ASWeb是中国奇偶(Geovision)公司的一个基于Web的软件,用于远程访问和配置GV-ASManager的数据库。
Geovision GV-ASWeb存在代码注入漏洞,攻击者可利用该漏洞在系统上执行任意命令。
验证信息
POC链接:
https://github.com/DRAGOWN/CVE-2025-26264
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-20222
(来源:"网信温州”微信公众号)
(链接:https://mp.weixin.qq.com/s/xYVacNeR2dWyB9ll9kJ8wg)