【2025-12-01】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总「2025年12月01日」新增「59」条漏洞预警信息,其中漏洞评级: 中危,6.9 修复建议: 可选修复 POC情况: 暂无POC 漏洞描述: 发现了一个名为Qualitor至版本8.20.104/8.24.97的安全漏洞。受影响的功能是/html/st/stdeslocamento/request/getResumo.php文件中的eval函数。操纵参数passageiros会导致代码注入。攻击者可能进行远程利用。该漏洞已被公开并可能被利用。升级到版本8.20.105和8.24.98可以解决此问题。建议