信息与数据中心
网络安全
当前位置: 主页>>网络安全>>正文
2025年10月信息安全资讯与预警
2025-10-31 15:45   审核人:

GitHub Copilot高危漏洞可导致攻击者窃取私有仓库源代码

GitHub Copilot Chat曝安全漏洞(CVSS 9.6),攻击者可利用隐形注释注入恶意提示,绕过CSP安全策略窃取私有仓库代码。攻击者通过预生成Camo URL字典逐字符外泄数据,GitHub已禁用图片渲染功能修复漏洞。

参考链接:https://cybersecuritynews.com/github-copilot-vulnerability/

来源:国家信息安全漏洞共享平台


思科修复桌面及IP电话高危DoS漏洞(CVE-2025-20350)

思科修复两款高危漏洞(CVE-2025-20350和CVE-2025-20351),影响9800、7800、8800和8875系列电话,可能导致DoS或XSS攻击。漏洞利用需启用Web访问(默认禁用)。思科已发布固件更新,建议用户尽快升级。

参考链接:https://securityonline.info/cisco-patches-high-severity-cve-2025-20350-dos-flaw-in-desk-and-ip-phones/

来源:国家信息安全漏洞共享平台


Jira路径遍历漏洞(CVE-2025-22167)可导致服务器/数据中心任意文件写入

Atlassian修复路径遍历漏洞CVE-2025-22167(CVSS 8.7),影响Jira Software/Service Management数据中心与服务器版,攻击者可写入任意文件导致远程代码执行,建议立即升级至修复版本。

参考链接:https://securityonline.info/jira-path-traversal-flaw-cve-2025-22167-allows-arbitrary-file-write-on-server-data-center/

来源:国家信息安全漏洞共享平台

关闭窗口
© Copyright  隐私
贵州民族大学信息与数据中心
地址:贵州省贵阳市大学城
黔ICP备09004742号-1
 
联系我们 Contact Us
报修电话:0851-88928806
电子邮件:nic@gzmu.edu.cn