「2025年11月05日」新增「35」条漏洞预警信息,其中
- CVE漏洞预警「26」条
- 商业软件漏洞预警「1」条
- 供应链投毒预警「8」条
CVE漏洞预警
CVE-2025-63294漏洞
漏洞评级: 中危,6.5
修复建议: 可选修复
POC情况: 暂无POC
漏洞描述: WorkDo HRM SaaS HR和薪资工具8.1存在权限不安全的漏洞。经过身份验证的用户可以代表其他用户创建请假或离职记录。
影响范围:
参考链接: https://www.oscs1024.com/hd/MPS-rin5-bc6j
CVE-2025-61956漏洞
漏洞评级: 严重,10
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: Radiometrics VizAir存在关键功能缺乏认证机制的漏洞,如管理访问和API请求。攻击者无需认证即可修改配置,可能会操纵活动跑道设置并误导空中交通管制(ATC)和飞行员。此外,操纵的气象数据可能会误导预报员和空中交通管制,从而导致飞行计划不准确。
影响范围:
参考链接: https://www.oscs1024.com/hd/MPS-n32r-7mbk
CVE-2025-61945漏洞
漏洞评级: 严重,10
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: Radiometrics的VizAir系统存在漏洞,任何远程攻击者都可以通过未经身份验证的方式访问VizAir系统的管理面板。一旦攻击者进入该系统,他们可以修改关键气象参数,如风切变警报、逆温深度和CAPE值等,这些参数对于准确天气预报和飞行安全至关重要。未经授权的访问可能会导致重要警报被禁用,对飞机造成危险状况,并可能操纵跑道分配,从而导致空中冲突或跑道入侵。
影响范围:
参考链接: https://www.oscs1024.com/hd/MPS-4ewf-vx18
CVE-2025-60925漏洞
漏洞评级: 中危,5.3
修复建议: 可选修复
POC情况: 暂无POC
漏洞描述: codeshare v1.0.0被发现存在信息泄露漏洞。
影响范围:
参考链接: https://www.oscs1024.com/hd/MPS-hy2b-ne4s
CVE-2025-54329漏洞
漏洞评级: 高危,7.5
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: 在三星移动处理器、可穿戴处理器和调制解调器Exynos 980、990、850、2100、1280、2200、1330、1380、1480、2400、1580、2500以及W920、W930、W1000和调制解调器型号5123、5300和5400的网络附加存储(NAS)中发现了一个问题。用于发送多负载消息(包括短信)的功能缺乏边界检查,这可能导致堆溢出。
影响范围:
参考链接: https://www.oscs1024.com/hd/MPS-4bxy-m96a
CVE-2025-54863漏洞
漏洞评级: 严重,10
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: Radiometrics VizAir系统存在REST API密钥暴露的风险,该密钥存在于一个可公开访问的配置文件中。这使得攻击者能够远程修改天气数据和配置,自动攻击多个实例,并提取敏感气象数据,这可能会危及机场运营的安全性。此外,攻击者还可以向系统发送大量虚假警报,导致服务拒绝并严重干扰机场的正常运营。未经授权的远程控制航空天气监测和数据操纵可能导致飞行计划不准确以及危险的起飞和降落条件。
影响范围:
参考链接: https://www.oscs1024.com/hd/MPS-m6rq-38p2
CVE-2025-54330漏洞
漏洞评级: 中危,5.3
修复建议: 可选修复
POC情况: 暂无POC
漏洞描述: 在三星的移动处理器Exynos 1380中,存在一个漏洞问题,该问题在截至至2025年7月之前被发现。在__is_done_for_me函数中,存在一个越界读取(Out-of-bounds Read)漏洞,涉及对q->bufs[]的访问。
影响范围:
参考链接: https://www.oscs1024.com/hd/MPS-c06d-jyme
CVE-2025-64110漏洞
漏洞评级: 高危,8.7
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: Cursor是一款专为人工智能编程设计的代码编辑器。在版本1.7.23及以下版本中,存在一个逻辑漏洞,允许恶意代理通过cursorignore读取应受保护的敏感文件。已经实现提示注入或恶意模型的攻击者可以创建一个新的cursorignore文件,这会使得预先存在的配置失效。这可能会允许恶意代理读取受保护的文件。此问题已在版本2.0中修复。
影响范围:
参考链接: https://www.oscs1024.com/hd/MPS-mihc-3fg1
CVE-2025-64109漏洞
漏洞评级: 高危,8.8
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: Cursor是一款专为人工智能编程设计的代码编辑器。在某些版本及更早版本中,Cursor CLI Beta存在一个漏洞,攻击者可以通过在GitHub仓库中的".cursor/mcp.json"文件中上传恶意MCP配置,利用MCP(模型上下文协议)服务器机制实现远程代码执行。一旦受害者克隆该项目并使用Cursor CLI打开它,运行恶意MCP服务器的命令将立即执行,没有任何警告,从而导致潜在的代码执行风险。此问题已在版本2025.09.17-25b418f中得到修复。
影响范围: cursor,(-∞,2025.09.17-25b418f)
参考链接: https://www.oscs1024.com/hd/MPS-1f84-35so
CVE-2025-64108漏洞
漏洞评级: 高危,8.8
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: Cursor是一款为人工智能编程设计的代码编辑器。在版本1.7.44及以下版本中,由于NTFS路径的各种特殊行为,攻击者可以通过提示注入绕过敏感文件保护并覆盖Cursor需要人工批准才能覆盖的文件。修改一些受保护的文件可能导致远程代码执行(RCE)。需要与提示注入或恶意模型攻击相结合。仅影响支持NTFS的系统。该问题已在版本2.0中修复。
影响范围: cursor,(-∞,2.0)
参考链接: https://www.oscs1024.com/hd/MPS-te7l-zv2w
CVE-2025-62722漏洞
漏洞评级: 高危,8.7
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: LinkAce是一个自托管网站链接收集归档工具。在版本2.3.1及以下版本中,社交媒体分享功能存在一个存储型跨站脚本(XSS)漏洞,允许任何经过身份验证的用户通过在标题字段创建包含恶意HTML的链接来注入任意JavaScript代码。当用户查看链接详细信息页面并且可分享的链接被渲染时,恶意JavaScript将在他们的浏览器中执行。此漏洞会影响多个分享服务,可被利用来窃取会话Cookie、代表用户执行操作或传播恶意软件。此问题已在版本2.4.0中得到修复。
影响范围: LinkAce,(-∞,2.4.0)
参考链接: https://www.oscs1024.com/hd/MPS-ryam-3ego
CVE-2025-64106漏洞
漏洞评级: 高危,8.8
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: Cursor是一款为人工智能编程设计的代码编辑器。在版本1.7.28及以下版本中,Cursor的MCP服务器安装中存在输入验证漏洞,使得精心制作的深度链接可以绕过标准安全警告,并在用户选择接受服务器的情况下隐藏执行命令。如果攻击者能够说服受害者访问恶意深度链接,受害者将不会看到正确的速度限制模式,如果选择接受,则会执行攻击者在深度链接中指定的命令。
影响范围: cursor,(-∞,2.0)
参考链接: https://www.oscs1024.com/hd/MPS-v52o-rg0u
CVE-2025-64107漏洞
漏洞评级: 高危,8.8
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: Cursor是一款为人工智能编程设计的代码编辑器。在版本低于或等于1.7.52的情况下,操作内部设置可能会导致远程代码执行(Remote Code Execution,简称RCE)。Cursor通过正向斜杠(例如./.cursor/././././mcp.json等)检测路径操纵,并需要人工批准才能完成操作。然而,使用反斜杠的相同类型的操纵没有被正确检测到,这使得已经成功实现提示注入或其他级别控制的攻击者可以在Windows机器上未经批准覆盖敏感编辑器文件。这个问题已在版本2. 0中得到修复。
影响范围: cursor,(-∞,2.0)
参考链接: https://www.oscs1024.com/hd/MPS-xalj-r9mz
CVE-2025-59595漏洞
漏洞评级: 高危,8.2
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: CVE-2025-59595是一个内部发现的拒绝服务漏洞,存在于早于版本14.12的安全访问系统中。攻击者可以向非默认配置的服务器发送专门设计的数据包,导致服务器崩溃。
影响范围:
参考链接: https://www.oscs1024.com/hd/MPS-1nb2-tk59
CVE-2025-59596漏洞
漏洞评级: 中危,6
修复建议: 可选修复
POC情况: 暂无POC
漏洞描述: CVE-2025-59596是Secure Access Windows客户端版本12.0至14.10中的一个拒绝服务漏洞,已在版本14.12中得到修复。如果本地网络策略处于活动状态,相邻网络上的攻击者可能会发送一个精心制作的包,导致客户端系统崩溃。
影响范围:
参考链接: https://www.oscs1024.com/hd/MPS-q3p1-u6v7
CVE-2025-62721漏洞
漏洞评级: 高危,7.1
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: LinkAce是一个自托管网站链接收集归档工具。在版本2.3.1及以下版本中,FeedController类中的经过身份验证的RSS馈送端点未能执行适当的授权检查,导致任何经过身份验证的用户都可以访问系统中的所有用户的所有链接、列表和标签,无论其所有权或可见性设置如何。此问题已在版本2.4.0中修复。
影响范围: LinkAce,(-∞,2.4.0)
参考链接: https://www.oscs1024.com/hd/MPS-dxok-fc0y
CVE-2025-62720漏洞
漏洞评级: 高危,7.1
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: LinkAce 是一个自托管网站链接归档工具。版本 2.3.1 及以下版本允许任何经过身份验证的用户导出系统中所有用户的整个数据库链接,包括仅应可由其所有者访问的私有链接。ExportController 类中的 HTML 和 CSV 导出功能检索所有链接,而不应用任何所有权或可见性过滤,从而有效地绕过应用程序中其他地方实施的所有访问控制。此问题已在版本 2.4.0 中修复。
影响范围: LinkAce,(-∞,2.4.0)
参考链接: https://www.oscs1024.com/hd/MPS-t56d-egj0
CVE-2025-55155漏洞
漏洞评级: 中危,5.4
修复建议: 可选修复
POC情况: 暂无POC
漏洞描述: Mantis Bug Tracker(MantisBT)是一个开源的问题跟踪工具。在2.27.1版本及以下版本中,当用户编辑其个人资料以更改其电子邮件地址时,系统会在未经验证该地址是否属于用户的情况下将其保存。这可能导致存储无效的电子邮件地址,进而阻止用户接收系统通知。将通知发送到其他人的电子邮件地址可能会导致信息泄露。此问题已在2.2 7.2版本中修复。
影响范围: mantisbt,(-∞,2.27.2)
mantisbt/mantisbt,(-∞,2.27.2)
参考链接: https://www.oscs1024.com/hd/MPS-phio-t7fe
CVE-2025-47776漏洞
漏洞评级: 高危,8.8
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: Mantis Bug Tracker(MantisBT)是一个开源的问题跟踪器。在版本2.27.1及以下版本中,身份验证代码由于错误地使用了松散()比较而不是严格(=)比较,导致PHP类型强制转换会使某些MD5哈希匹配的科学计数法被解释为数字。使用MD5登录方法的实例允许攻击者在知道受害者的用户名并且能访问一个密码哈希为零的账户的情况下,通过使用任何其他哈希也为零的密码登录,而无需知道受害者的实际密码。此问题已在版本2.27.2中得到修复。
影响范围: mantisbt,(-∞,2.27.2)
mantisbt/mantisbt,(-∞,2.27.2)
参考链接: https://www.oscs1024.com/hd/MPS-16kr-p8zf
CVE-2025-52602漏洞
漏洞评级: 中危,4.2
修复建议: 可选修复
POC情况: 暂无POC
漏洞描述: HCL BigFix Query的WebUI查询应用程序存在敏感信息泄露漏洞。HTTP GET端点请求返回的响应可能会被泄露,其中包括组名和活跃的用户名(或ID)。攻击者可以利用这些信息通过钓鱼或其他社会工程学攻击手段来针对个人发起攻击。
影响范围: BigFix Query,(-∞,4.11.0)
参考链接: https://www.oscs1024.com/hd/MPS-5e0s-2pfx
CVE-2025-47151漏洞
漏洞评级: 严重,9.8
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: 在Entr';ouvert Lasso 2.5.1和2.8.2的lasso_node_impl_init_from_xml功能中存在类型混淆漏洞。一个精心制作的SAML响应可能导致任意代码执行。攻击者可以发送格式错误的SAML响应来触发此漏洞。
影响范围: lasso,影响所有版本、影响所有版本、影响所有版本、影响所有版本、影响所有版本、影响所有版本
lasso-devel,影响所有版本、影响所有版本、影响所有版本、影响所有版本、影响所有版本、影响所有版本
lasso-python,影响所有版本、影响所有版本、影响所有版本、影响所有版本
参考链接: https://www.oscs1024.com/hd/MPS-c0st-auqd
CVE-2025-46784漏洞
漏洞评级: 高危,7.5
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: Entr'ouvert Lasso 2.5.1中的lasso_node_init_from_message_with_format功能存在拒绝服务漏洞。一个精心设计的SAML响应可能导致内存耗尽,从而导致拒绝服务。攻击者可以发送格式错误的SAML响应来触发此漏洞。
影响范围:
参考链接: https://www.oscs1024.com/hd/MPS-895q-jx1p
CVE-2025-46705漏洞
漏洞评级: 高危,7.5
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: Entr'ouvert Lasso 2.5.1和2.8.2中的g_assert_not_reached功能存在一个拒绝服务漏洞。一个精心设计的SAML断言响应可以导致拒绝服务。攻击者可以发送格式错误的SAML响应来触发此漏洞。
影响范围:
参考链接: https://www.oscs1024.com/hd/MPS-48t2-m6fd
CVE-2025-46404漏洞
漏洞评级: 高危,7.5
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: Entr'ouvert Lasso 2.5.1中的lasso_provider_verify_saml_signature功能存在拒绝服务漏洞。一个精心设计的SAML响应可能导致拒绝服务。攻击者可以发送格式错误的SAML响应来触发此漏洞。
影响范围:
参考链接: https://www.oscs1024.com/hd/MPS-c4lm-h17b
CVE-2025-3125漏洞
漏洞评级: 中危,6.7
修复建议: 可选修复
POC情况: 暂无POC
漏洞描述: 多个WSO2产品存在任意文件上传漏洞,这是由于CarbonAppUploader管理服务端点存在不当的输入验证导致的。具有适当权限的认证攻击者可以上传恶意文件到服务器上的用户控制位置,这可能导致远程代码执行(RCE)。此功能默认仅限于管理员用户,因此成功利用此漏洞需要具有管理权限的有效凭据。
影响范围: wso2_identity_server,[6.1.0,6.1.0.230)、[5.11.0,5.11.0.399)、[7.1.0,7.1.0.32)、[5.10.0,5.10.0.360)、[7.0.0,7.0.0.101)、[6.0.0,6.0.0.235)
参考链接: https://www.oscs1024.com/hd/MPS-v9dk-jm5h
CVE-2025-12497漏洞
漏洞评级: 高危,8.1
修复建议: 建议修复
POC情况: 暂无POC
漏洞描述: Phlox主题的WordPress插件的高端功能存在本地文件包含漏洞,该漏洞存在于所有版本至包括2.3.10版本,通过"args[extra_template_path]"参数触发。这使得未经身份验证的攻击者可以在服务器上包含并执行任意的.php文件,执行这些文件中的任何PHP代码。这可以用于绕过访问控制,获取敏感数据,或者在可以上传和包含.php文件类型的情况下实现代码执行。
影响范围: Premium Portfolio Features for Phlox theme,(-∞,2.3.10]
参考链接: https://www.oscs1024.com/hd/MPS-se1p-h8r2
商业软件漏洞预警
curl: SFTP 后端缺少主机验证漏洞
漏洞评级: 中危,6.5
修复建议: 可选修复
POC情况: 暂无POC
漏洞描述: curl 是一款广泛使用的开源工具和库,主要用于发送客户端请求,支持多种协议,包括 HTTP、HTTPS、FTP、SFTP 等。curl 常用于自动化任务中进行文件传输和网络请求。
受影响版本中,curl 在使用 wolfSSH 后端时,缺少主机验证机制。当通过 sftp:// 协议与服务器建立连接时,未进行主机密钥验证。该漏洞源于 wolfSSH 后端的实现,未能实现已知主机(known hosts)检查和主机密钥验证机制,无法防止伪造或劫持的服务器进行连接。
修复版本中通过完全移除对 wolfSSH 后端的支持来解决该问题。修复确保后续版本中不再存在该漏洞。具体来说,修复代码在 curl 8.17.0 版本中移除了 wolfSSH 后端的支持,并加强了其他后端的安全性,确保主机验证机制得以启用。
影响范围: curl,[7.69.0,8.16.0]
参考链接: https://www.oscs1024.com/hd/MPS-oj1s-we6m
供应链投毒预警
NPM组件 @pipedream/signnow 窃取主机敏感信息
漏洞描述: 当用户安装受影响版本的 @pipedream/signnow 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。
影响范围: @pipedream/signnow,[0.2.2,0.2.2]
参考链接: https://www.oscs1024.com/hd/MPS-30qd-m4bj
NPM组件 curse-dependent 等窃取主机敏感信息
漏洞描述: 当用户安装受影响版本的 curse-dependent 等NPM组件包时会窃取用户的主机名、用户名、公网 IP、环境变量等信息并发送到攻击者可控的服务器地址。
影响范围: curse-dependent,[1.0.0,9.9.23]
frontend-vue-next,[1.0.0,1.0.0]
gca-package,[1.0.1,1.0.3]
gca-package2,[1.0.1,1.0.1]
graphrix,[0.0.1,0.0.1]
jito-bundle-solana,[1.0.0,4.0.0]
jito-prop-exec,[1.0.0,1.0.0]
lowerx-package,[1.0.0,1.0.6]
lowerx-package2,[1.0.7,1.0.11]
lui-portal-utilities,[19.0.0,21.0.0]
pkg-with-optional,[1.0.0,1.0.0]
react-paypal-braintree-demo,[1.0.0,1.0.0]
react-tchart,[1.4.5,1.4.5]
snavbox,[1.0.0,1.0.0]
参考链接: https://www.oscs1024.com/hd/MPS-8n5b-st17
NPM组件 capes-template-angular 等窃取主机敏感信息
漏洞描述: 当用户安装受影响版本的 capes-template-angular 等NPM组件包时会窃取用户的主机名、用户名、公网 IP、环境变量等信息并发送到攻击者可控的服务器地址。
影响范围: capes-template-angular,[1.0.7,1.0.7]、[10.0.7,10.0.7]、[1.0.2,1.0.2]、[1.0.3,1.0.3]、[1.0.4,1.0.4]、[1.0.6,1.0.6]、[1.0.5,1.0.5]
参考链接: https://www.oscs1024.com/hd/MPS-fkex-wrbm
NPM组件 uol-simple-api-futebol 等窃取主机敏感信息
漏洞描述: 当用户安装受影响版本的 uol-simple-api-futebol 等NPM组件包时会窃取用户的主机名、用户名、IP地址等信息并发送到攻击者可控的服务器地址。
影响范围: uol-simple-api-futebol,[3.0.0,3.0.0]
参考链接: https://www.oscs1024.com/hd/MPS-cjxf-n0t8
Runc masked path 挂载竞态导致容器逃逸漏洞
漏洞描述: Runc 是开源的容器运行时实现,用于在宿主上创建并启动容器进程,负责挂载、命名空间与初始化等低层功能,是 Docker/Kubernetes等容器生态的重要组件。
受影响版本中,runc 在通过/dev/null 屏蔽宿主路径的过程中存在竞态条件。程序在挂载阶段未对源路径和目标路径的文件句柄做充分验证,攻击者可在容器启动或构建时将 /dev/null 替换为指向 /proc 的符号链接,导致宿主机的系统文件被错误挂载到容器内。攻击者可借此写入 /proc/sys/kernel/core_pattern、/proc/sysrq-trigger 等关键文件,从而实现信息泄露、拒绝服务或容器逃逸,Dockerfile构建阶段也支持自定义挂载(RUN --mount=...),同样可被用于触发上述竞争利用。
修复版本中通过在挂载前使用文件描述符验证 inode 并改用基于 fd 的挂载方式,避免路径在检查与使用之间被替换。同时增加对 /dev/null 的专门检测逻辑,并优化错误处理策略,确保当路径异常时不忽略 masking 操作,消除竞态漏洞。
影响范围: container-tools:rhel8/runc,影响所有版本、影响所有版本
github.com/opencontainers/runc,[1.3.0,1.3.3)、[1.2.0,1.2.8)、[1.4.0,1.4.0-rc.3)
runc,[1.2.0,1.2.8)、[1.3.0,1.3.3)、[1.4.0,1.4.0-rc.3)、影响所有版本、影响所有版本
参考链接: https://www.oscs1024.com/hd/MPS-dqbj-82th
NPM组件 ccs-react-lib 等组件包窃取主机敏感信息
漏洞描述: 当用户安装受影响版本的 ccs-react-lib 组件包时会窃取用户的主机名、IP地址等信息并发送到攻击者可控的服务器地址。
影响范围: ccs-react-lib,[7.7.7,7.7.7]、[7.7.8,7.7.8]
参考链接: https://www.oscs1024.com/hd/MPS-s5gd-1obh
NPM组件包 mongodb-chatbot-verified-answers 等窃取主机敏感信息
漏洞描述: 当用户安装受影响版本的 mongodb-chatbot-verified-answers 组件包时会窃取用户的主机名、用户名、IP地址、工作目录等信息并发送到攻击者可控的服务器地址。
影响范围: mongodb-chatbot-verified-answers,[1.0.0,1.0.0]
参考链接: https://www.oscs1024.com/hd/MPS-zpcr-ftqb
Google Chrome < 141.0.7344.0 Aura 组件 UAF漏洞
漏洞描述: Aura 是 Chromium 项目中的一个开源 UI 框架,负责窗口管理、事件处理和图形合成,是 Chrome 浏览器在 Windows、Linux 和 ChromeOS 平台上图形界面的基础。
受影响版本中,当用户通过触摸屏发起拖放操作时,DesktopDragDropClientWin::StartDragAndDrop 函数会调用系统 API ::DoDragDrop 进入一个阻塞的消息循环。若此时渲染器进程因攻击或意外(如内存耗尽)而崩溃,浏览器主进程会执行清理逻辑,销毁与该渲染器关联的 aura::Window 对象。当拖放操作结束,::DoDragDrop 函数返回后,程序流程会继续执行,并试图调用先前已被销毁的窗口对象的 CleanupGestureState 方法,导致访问已释放的内存。
修复版本中通过将 DesktopDragDropClientWin 类实现为 aura::WindowObserver 窗口观察者来解决此问题。在拖放操作开始时,将自身注册为源窗口的观察者。如此一来,当源窗口即将被销毁时,OnWindowDestroying 回调函数会被触发,该函数会安全地将保存的源窗口指针置空。后续代码在访问该指针前会进行有效性检查,从而彻底杜绝了该释放后使用(Use-After-Free)的发生条件。
影响范围: chrome,(-∞,141.0.7344.0)
chromium,(-∞,141.0.7344.0)
参考链接: https://www.oscs1024.com/hd/MPS-9rd2-b4ge