漏洞信息漏洞名称： docusaurus-plugin-content-gists GitHub Personal Access Token Exposure 漏洞编号： CVE： CVE-2025-53624 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： Docusaurus-plugin-content-gists是一个为Docusaurus实例添加页面的插件，用于显示GitHub用

公众号： 慢雾科技 链接： https://mp.weixin.qq.com/s/LkI1qZ_IJKlO-sTlEptYCw

漏洞信息漏洞名称： Windows Store Passwords Using Reversible Encryption Vulnerability 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： 该漏洞涉及Windows操作系统中的密码存储策略，具体为“使用可逆加密存储密码”策略。Windows是一个广泛使用的操作系统，部署在个人电脑、服务器等多种设备上，支持企业级服务和日常应用。当此策略

漏洞信息漏洞名称： Remote Data Services (RDS) Removal Check 漏洞类型： 配置问题 漏洞等级： 中危 漏洞描述： 受影响的产品是Microsoft的Internet Information Services (IIS)，这是一个广泛使用的Web服务器软件，常见于企业级服务和Web应用组件中。IIS支持通过Remote Data Services (RDS)提

漏洞信息漏洞名称： Windows Remote System Forced Shutdown Privilege Check 漏洞类型： 权限绕过 漏洞等级： 中危 漏洞描述： 受影响的产品是微软的Windows操作系统，这是一个广泛使用的操作系统，部署在全球的个人电脑和企业服务器上。此漏洞涉及Windows系统中的“从远程系统强制关机”策略（SeRemoteShutdownPrivilege）

漏洞信息漏洞名称： FTP Anonymous Authentication Vulnerability 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： 该漏洞涉及IIS FTP服务器允许匿名访问的问题。IIS（Internet Information Services）是微软提供的一款广泛使用的Web服务器软件，其FTP服务功能在企业内部文件共享和网站管理中常见。通过匿名FTP认证，用户无

漏洞信息漏洞名称： DNS Zone Transfer Check Vulnerability 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： 该漏洞涉及Windows DNS服务器的区域传输配置问题。DNS区域传输是一种将DNS记录从一个DNS服务器复制到另一个DNS服务器的机制，通常用于DNS冗余和负载均衡。如果配置不当，攻击者可以利用未受限制的区域传输获取敏感信息，如内部网络结构、主机名

漏洞信息漏洞名称： FTP Access Control Check 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： 该漏洞涉及Microsoft IIS FTP服务的访问控制配置问题。IIS（Internet Information Services）是微软提供的一款广泛使用的Web服务器软件，其FTP服务功能允许用户通过网络进行文件传输，常见于企业内部文件共享和网站内容管理场景。由于配置

漏洞信息漏洞名称： Windows Password Expiry Setting Check Vulnerability 漏洞类型： 弱口令 漏洞等级： 中危 漏洞描述： 该漏洞涉及Windows操作系统中用户账户的密码过期设置问题。具体来说，当用户账户的“密码永不过期”设置被启用时，这将覆盖最大密码年龄策略，阻止其有效执行，从而增加了凭证被泄露的可能性。 受影响产品: Windows操作系统是

漏洞信息漏洞名称： Windows Hard Disk Default Share Vulnerability 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： 该漏洞涉及Windows操作系统中的默认管理共享（如C$、D$、Admin$）未正确禁用的问题。默认情况下，Windows系统会创建这些共享以便于网络管理和文件共享，但如果未适当配置，可能导致系统资源暴露给未授权访问。漏洞的技术根源在