Geoserver JXPath 远程代码执行漏洞

暂无

Apache HTTP Server 信息泄露漏洞

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。 Apache HTTP Server 2.4.59 及之前版本中 mod\_rewrite模块存在替换编码问题，由于针对%3f的URL编码处理不当，攻击者可配置无法通过URL或仅作为 CGI 执行的脚本访问的目录，从而导致代码执行或源代码泄露。 修复版本中通过默认禁用不安全的重写规则，增加UnsafeAllow3F选项来修复该漏洞。

Roundcube Webmail Cross-Site Scripting (XSS) Vulnerability

Roundcube Webmail contains a cross\\-site scripting \\(XSS\\) vulnerability that allows a remote attacker to manipulate data via a malicious XML attachment.

Apache HTTP Server 信息泄露漏洞

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。 Apache HTTP Server 2.4.59 及更早版本中 mod\_rewrite 模块在处理 URL 重写时，如果使用反向引用或变量作为替换的第一部分，可能会导致输出转义不当，攻击者可借助此漏洞将 URL 映射到不应该被用户访问的文件系统位置，从而导致代码执行或源代码泄露。 修复版本中通过默认禁用掉不安全的重写规则，增加 UnsafePrefixStat 选项来修复该漏洞。

Google Chrome<125.0.6374.0 WebCodecs远程代码执行漏洞【POC公开】

Google Chrome 是 Google 公司开发的网页浏览器。WebCodecs API 用于提供编解码工具处理媒体数据，VideoFrame 是 WebCodecs API 中用于处理视频帧的对象。 受影响版本中，由于 VideoFrame 对象的 copyTo 方法支持将 VideoFrame 的内容异步复制到用户提供的 ArrayBuffer、DataView 或 TypedArray 时存在释放后使用漏洞，当浏览器启用 Compositing: Hardware Accelerated 硬件加速时\(默认启用\)，访问恶意网页可造成浏览器崩溃或远程代码执行，该漏洞已在Pwn2Own比赛中利用。