Windows 文件资源管理器敏感信息泄露漏洞(CVE-2025-50154)

Windows 文件资源管理器是一款集成在Windows操作系统中的文件管理工具，用于浏览、管理文件和文件夹。该漏洞由于在处理敏感信息时未能正确实施保护措施，导致未授权的攻击者可以在网络上进行欺骗攻击。

Linux Kernel 缓冲区溢出漏洞(CVE-2023-6931)

Linux Kernel 性能事件系统组件中的堆越界写入漏洞可被利用来实现本地权限提升。 perf\_event 的 read\_size 可能会溢出，导致堆越界增量或写入 perf\_read\_group\(\)。

GoldenDict 文件操作漏洞 (CVE-2025-53964)

GoldenDict 1.5.0 和 1.5.1 存在一个暴露的危险方法，当用户添加一个特制的词典并搜索该词典中包含的任何术语时，允许读取和修改文件。

Redis hyperloglog命令越界写入导致RCE漏洞

Redis是一个开源的内存数据结构存储系统，广泛应用于缓存、消息队列、实时分析等场景。它支持多种数据结构，如字符串、哈希、列表、集合、有序集合等，并提供丰富的操作命令。Redis具有高性能、灵活性和持久化能力，数据可以保存在内存中，定期或根据需求同步到磁盘。它支持主从复制、分区和高可用性配置，常用于提高系统响应速度和可扩展性。由于其高效的读取和写入性能，Redis成为现代分布式系统中不可或缺的组件之一。2025年7月8日，启明星辰集团VSRC监测到Redis中的hyperloglog命令越界写入导致的RCE漏洞，影响Redis版本2.8到8.0.3之前的所有版本，包括7.4.5、7.2.10和6.2.19。攻击者可以利用认证用户身份，通过特殊构造的字符串触发hyperloglog操作中的堆栈/堆越界写入漏洞，可能导致远程代码执行（RCE），漏洞评分7.0分，漏洞等级高危。

Redis 未认证连接导致拒绝服务漏洞

Redis是一个开源的内存数据结构存储系统，广泛应用于缓存、消息队列、实时分析等场景。它支持多种数据结构，如字符串、哈希、列表、集合、有序集合等，并提供丰富的操作命令。Redis具有高性能、灵活性和持久化能力，数据可以保存在内存中，定期或根据需求同步到磁盘。它支持主从复制、分区和高可用性配置，常用于提高系统响应速度和可扩展性。由于其高效的读取和写入性能，Redis成为现代分布式系统中不可或缺的组件之一。2025年7月8日，启明星辰集团VSRC监测到Redis中的一个未认证连接漏洞，攻击者通过反复发送IP协议错误的请求，可能导致客户端无法正常访问，最终造成拒绝服务（DoS）。该漏洞影响所有版本的Redis。攻击者可利用该漏洞在没有认证的情况下，持续发送无效请求，导致系统资源耗尽，进而引发服务中断，漏洞评分7.5分，漏洞等级高危。