Cherr panic

#security NodeJS 大冲击（ CVE-2025-55131 设置超时条件下存在竞态条件导致分配出来的内存未初始化，可能包含敏感数据。 CVE-2025-55130 攻击者可使用symlink来绕过 NodeJS 设置的文件读写限制。 CVE-2025-59465 恶意构造的HTTP/2 HPACK数据会使 NodeJS 进程崩溃 CVE-2025-59466 async_hook 存在问题导致攻击者可以用非常深的递归使 NodeJS 进程崩溃 CVE-2025-59464 NodeJS 在处理 SSL 客户端证书时会产生内存泄漏。 CVE-2026-21636 攻击者可以连接UNIX Socket来绕过网络限制 CVE-2026-21637 NodeJS 在处理 pskCallback / ALPNCallback 未能正确处理异常导致内存/文件描述符泄露 CVE-2025-55132 只读权限下 futimes() 依然可以用来修改文件 atime/mtime https://nodejs.org/en/blog/vulnerability/december-2025-security-releases

#security CVE-2025-68926 一个 CVSS 9.8 的洞是因为什么呢？一个库硬编码了默认验证令牌。 https://github.com/rustfs/rustfs/security/advisories/GHSA-h956-rh7x-ppgj

#security [...] 对该外挂雷达PHP网页进行分析，发现其存在安全漏洞。通过漏洞获取该外挂服务器访问权限，并进一步在数据库中查证到开发者及代理人员的联系方式等关键线索，目前相关证据材料已依法移交公安机关处理。 [...] 笑出声 https://zhuanlan.zhihu.com/p/1921234199916044901