# CVE-2023-23394: Microsoft Outlook 远程代码执行漏洞 ## 漏洞概述 Microsoft Outlook 中存在一个远程代码执行漏洞,该漏洞源于 Outlook 在解析电子邮件时未能正确验证对象。成功利用此漏洞的攻击者可以在当前用户的上下文中执行任意代码。要利用此漏洞,攻击者必须向受影响的 Outlook 实例发送特制的电子邮件。 ## 影响范围 - **受影响…
# Kong mcp-connect 存储提示注入和凭据泄露漏洞 ## 漏洞概述 - **漏洞名称**: Stored Prompt Injection and Credential Exposure via Untrusted Analytics Data in Kong Connect MCP - **漏洞编号**: GHSA-7767-3m3w-2p44 - **严重程度**: 高 (CVS…