Maximum-severity XXE vulnerability discovered in Apache Tika Apache Tika发现最高级别XXE漏洞（CVE-2025-66516），CVSS评分10分。该漏洞影响Tika核心模块、PDF模块和解析器模块，攻击者可通过恶意XFA文件触发外部实体注入，访问内部资源。建议用户立即升级至安全版本以修复问题。... 2025-12-6 00:3:20 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com tika parsers injection 54988 pdfparser

1 little secret of mapi32.dll 好的，我需要帮用户总结一篇文章，控制在100字以内。首先，我得通读文章，理解主要内容。 文章主要讲的是mapi32.dll这个文件的作用，它作为一个代理DLL，处理MAPI API调用。里面提到了GetProxyDllEx函数，负责寻找目标邮件客户端库。还提到了注册表项HKLM\SOFTWARE\Clients\Mail\AlwaysUseLegacyMapiRegistration，影响MAPI提供程序DLL的搜索方式。 另外，文章还提到如果将mapisvc.inf放在PATH路径下，并通过rundll32.exe调用mapi32.dll的LaunchWizard函数，可能会加载C:\Windows\System32\mapi32x.dll。这个DLL是否存在取决于操作系统版本。 总结时需要涵盖这些关键点：mapi32.dll的作用、GetProxyDllEx的功能、注册表的影响以及潜在的安全利用方式。同时要保持简洁，控制在100字以内。 可能的结构是：先介绍mapi32.dll的作用和机制，然后提到注册表的影响，最后说明利用方法和结果。这样既全面又简洁。 </think> mapi32.dll是一个代理DLL，通过GetProxyDllEx函数寻找目标邮件客户端库以实现MAPI功能。其行为受注册表项控制，并可能加载系统中不存在的mapi32x.dll文件以实现特定功能或注入恶意代码。... 2025-12-6 00:7:49 | 阅读: 2 | 收藏 | Hexacorn - www.hexacorn.com mapi mapi32x mapi32 rundll32 client

React 与 Next.js 远程代码执行漏洞预警（CVE-2025-55182） React Server Components 的 Flight 协议存在严重远程代码执行漏洞（CVE-2025-55182/CVE-2025-66478），影响 React 19 及 Next.js 等框架。攻击者可通过特制 HTTP 请求在服务器端执行代码，成功率近 100%。问题源于默认配置下的不安全反序列化逻辑，默认无需修改代码即可被利用。约 39% 的云环境受影响。React 和 Next 已发布修复版本，建议立即升级以防范漏洞利用。... 2025-12-6 01:51:0 | 阅读: 2 | 收藏 | 黑海洋 - WIKI - blog.upx8.com 漏洞 v15 安全 修复 66478