| n8n | CVE-2025-68613 | CVE-2026-2504 | rce | 沙箱逃逸漏洞
多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器
資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器
2026-02-06
| Veeam Backup & Recovery | remote code execution | rce
Veeam揭露旗下v13版備份軟體重大風險,須盡速更新修補漏洞
備份軟體供應商Veeam於1月上旬發布旗下備份軟體產品重大漏洞,並釋出修補
2026-01-08
| D-Link | 路由器 | CVE-2026-0625 | 資安漏洞 | rce
D-Link多款停產DSL路由器曝重大漏洞,已出現攻擊利用跡象
資安研究人員揭露,D-Link多款已終止支援的DSL路由器存在可被遠端利用的命令注入漏洞,相關攻擊行為已在蜜罐系統中被觀測到
2026-01-08
| .NET Framework漏洞 | SOAPwn | WSDL | rce | 微軟
.NET Framework HTTP用戶端代理設計缺陷,結合WSDL匯入可構成RCE攻擊鏈
.NET SOAP HTTP用戶端代理存在設計缺陷,透過WSDL匯入可將請求寫入伺服器檔案,在多款企業產品造成遠端程式碼執行與NTLM雜湊外洩風險
2025-12-11
| FreeFlow Core | Xerox | XXE | SSRF | rce | CVE-2025-8355 | CVE-2025-8356
全錄列印流程自動化軟體FreeFlow存在資安漏洞,恐被用於SSRF、RCE攻擊
上週全錄(Xerox)修補列印流程自動化系統FreeFlow Core資安漏洞CVE-2025-8355、CVE-2025-8356,通報此事的資安業者Horizon3.ai提出警告,這些漏洞相當容易利用,且已有攻擊行動出現
2025-08-15
| CISA | Langflow | CVE-2025-3248 | rce
圖像化LLM應用開發工具Langflow存在RCE漏洞,CISA證實已被用於實際攻擊
圖像化LLM應用開發工具Langflow存在高風險RCE漏洞,CISA證實已遭實際攻擊,開發者應儘速升級至1.3.0版並加強部署環境安全防護
2025-05-08
| FastCGI | CVE-2025-23016 | 嵌入式 | 整數溢位 | rce
FastCGI存在重大漏洞,恐使嵌入式裝置遭遠端執行任意程式碼
研究人員發現FastCGI函式庫存在高風險漏洞CVE-2025-23016,攻擊者可藉由觸發整數溢位造成堆積溢位,進而控制應用程式流程並執行任意程式碼,對嵌入式系統帶來嚴重的安全威脅
2025-04-29
| Erlang SSH | CVE-2025-32433 | rce | AI自動化攻擊
Erlang/OTP SSH函式庫爆出滿分等級漏洞,攻擊者可未經驗證執行程式碼
Erlang/OTP SSH函式庫被發現存在CVSS 10.0漏洞,允許未驗證用戶遠端執行程式碼,更有研究者以人工智慧成功重建攻擊程式,官方建議用戶盡快修補
2025-04-22
| Veeam Backup & Recovery | rce
Veeam修補備份軟體重大漏洞,駭客可利用漏洞執行遠端程式碼
備份軟體供應商Veeam於3月下旬發布旗下備份軟體產品重大漏洞,並釋出修補
2025-03-21
| Apache | MINA | rce | CVE-2024-52046
Java網路應用程式框架Apache MINA存在風險滿分的重大漏洞
Java網路應用程式框架Apache MINA發布安全性更新,主要是針對危險程度達到滿分的漏洞CVE-2024-52046進行修補,Apache基金會指出,IT人員要緩解漏洞不光要套用更新,還要依照指示修改相關組態
2024-12-30
| Apache | Struts | CVE-2023-50164 | rce
Apache Struts存在重大層級的RCE漏洞,已有攻擊者試圖找出存在弱點的應用程式
上週Apache基金會發布Java應用框架Struts 6.4.0版,修補重大層級的遠端執行任意程式碼(RCE)漏洞CVE-2024-53677,本週資安研究機構SANS警告,他們偵測到嘗試利用這項漏洞的跡象,呼籲IT人員要儘速採取行動因應
2024-12-18