链接： https://github.com/advisories/GHSA-r54c-2xmf-2cf3 仓库 Star： 9003 参考链接： https://github.com/modelscope/ms-swift/security/advisories/GHSA-r54c-2xmf-2cf3 https://github.com/modelscope/ms-swift/commit

漏洞信息漏洞名称： Sudo Chroot 1.9.17 Privilege Escalation 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： Sudo是一个广泛使用的Unix和Linux系统程序，允许用户以其他用户的权限运行程序，通常是超级用户。它被广泛应用于企业级服务和系统管理中，是系统管理员的重要工具。该漏洞存在于sudo的ch

漏洞信息漏洞名称： PivotX Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-52367 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： PivotX是一个内容管理系统（CMS），广泛用于创建和管理网站内容。它提供了一个用户友好的界面，允许管理员轻松编辑和发布内容。PivotX的典型部署场景包括个人博客、企业网站以及需要内

链接： https://github.com/advisories/GHSA-8mx2-rjh8-q3jq 仓库 Star： 15651 CVSS 评分： 6.3 参考链接： https://github.com/9001/copyparty/security/advisories/GHSA-8mx2-rjh8-q3jq https://github.com/9001/copyparty/co

漏洞信息漏洞名称： Pandora ITSM authenticated command injection leading to RCE via the backup function 漏洞编号： CVE： CVE-2025-4653 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Pandora ITSM是一个服务管理和支持平台，包括帮助台功能，用于支持和客户服务团队，与ITIL流程对

漏洞信息漏洞名称： enable 权限提升漏洞 漏洞编号： CVE： CVE-2025-27591 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： ### 受影响产品enable工具是一个允许进行通用修改其日志文件的工具，广泛用于需要日志管理的系统中。由于其设计缺陷，该工具在创建日志文件时设置了全局可写权限，这使得任何用户都能修改或替换日志文件。这种设计在需要高权限操作的场景中尤为常见，因

漏洞信息漏洞名称： Apache OFBiz 目录遍历 - 远程代码执行漏洞 漏洞编号： CVE： CVE-2024-36104 漏洞类型： 目录遍历 漏洞等级： 严重 漏洞描述： Apache OFBiz是一个开源的企业资源规划（ERP）系统，广泛应用于企业级服务中，提供包括电子商务、供应链管理、客户关系管理等多种功能。由于其广泛的应用场景，该系统的安全性对企业运营至关重要。本次发现的漏洞属

漏洞信息漏洞名称： FTP Anonymous Login Vulnerability 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： FTP匿名登录漏洞允许任何人访问FTP服务器的public_ftp文件夹，这使得未经验证的访客能够下载（甚至可能上传）文件到您的网站上。匿名FTP访问为黑客提供了一个潜在的安全漏洞，因此不建议使用。该漏洞的根源在于FTP服务器配置不当，允许用户以匿名身份（用

漏洞信息漏洞名称： Extensive VC Addons for WPBakery page builder < 1.9.1 未授权访问漏洞 漏洞编号： CVE： CVE-2023-0159 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： Extensive VC Addons for WPBakery page builder是一款流行的WordPress插件，用于扩展WPBa

漏洞信息漏洞名称： Apache OFBiz Incorrect Authorization - Remote Code Execution 漏洞编号： CVE： CVE-2024-38856 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： Apache OFBiz是一个开源的企业资源规划（ERP）系统，广泛应用于企业级服务中，提供包括电子商务、供应链管理、客户关系管理等多种功能。由于其灵