SAP 修复19项安全漏洞，含 SQL Anywhere Monitor 硬编码凭证高危风险

作者: hackernews 日期: 2025-11-13 分类: 漏洞

SAP近日发布2025年11月安全更新，共修复19项安全漏洞，其中包含SQL Anywhere Monitor组件中一处可导致远程代码执行的严重缺陷。 该漏洞编号为CVE-2025-42890（CVSS评分10.0），属于SQL Anywhere Monitor（非图形界面版）的密钥与密钥管理缺陷。安全公告指出，组件中存在的硬编码凭证允许攻击者执行任意代码，严重威胁系统机密性、完整性与可用性。...

Signal 桌面应用程序新代码注入漏洞，窃取用户明文聊天记录

作者: hackernews 日期: 2018-05-17 分类: 漏洞事件, 今日推送

《新漏洞利用 PoC 》 《CVE-2018-10994》 消息来源：Thehackernews，编译：榆榆，审核：吴烦恼;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。...