链接： https://github.com/advisories/GHSA-gh38-h668-j7v8 CVSS 评分： 9.1 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-4779 https://github.com/lunary-ai/lunary/commit/18750294a76ff6c0f3f1b6af4ac1a233998

链接： https://github.com/advisories/GHSA-43fm-wrjr-xr6x CVSS 评分： 9.1 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-3626 https://certvde.com/en/advisories/VDE-2025-030 https://github.com/advisories/

漏洞信息漏洞名称： NetMRI Unauthenticated SQL Injection via skipjackUsername 漏洞编号： CVE： CVE-2025-32814 漏洞类型： SQL注入 漏洞等级： 严重 漏洞描述： Infoblox NETMRI是一款网络自动化和管理工具，广泛应用于企业网络环境中，用于网络配置、合规性检查以及变更管理。该产品在7.6.1版本之前存在一

漏洞信息漏洞名称： NetMRI Authentication Bypass via Hardcoded Credentials 漏洞编号： CVE： CVE-2025-32815 漏洞类型： 硬编码凭证 漏洞等级： 中危 漏洞描述： Infoblox NETMRI是一款网络自动化和管理工具，广泛应用于企业网络环境中，用于网络配置、合规性检查和变更管理。该产品在7.6.1之前的版本中存在一个认

链接： https://huntr.com/bounties/e89d14f8-bfe8-4c9a-bb2a-656c01cc9a68

漏洞信息漏洞名称： sudo host alias privilege escalation & sudo chroot NSS bypass 漏洞编号： CVE： CVE-2025-32462, CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： ### 受影响产品sudo是一个在Unix和Linux操作系统中广泛使用的程序，允许用户以其他用户（通常是超

漏洞信息漏洞名称： Wing FTP Server NULL-byte Authentication Bypass 漏洞编号： CVE： CVE-2025-47812 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Wing FTP Server是一款广泛使用的FTP服务器软件，支持多种操作系统平台，包括Unix、Linux和Windows，常用于企业级文件传输服务。该软件因其易用性和功能

博主： zoomeye_team 推文： ⚡️漏洞详情现已公布：https://t.co/C4H69ibtNo 🚨Redis警报🚨CVE-2025-48367（CVSS评分：7）暴露了一个拒绝服务漏洞，允许认证用户通过命令协议滥用干扰服务。 ZoomEye搜索语法👉app=”Redis”揭示了340万+易受攻击的实例。ZoomEye链接：https://t.co/UEXkyEXQ6

链接： https://github.com/advisories/GHSA-j7fc-gm4g-jfr6 CVSS 评分： 10.0 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-41672 https://cert.vde.com/en/advisories/VDE-2025-057 https://wago.csaf-tp.certvd

漏洞信息漏洞名称： krpano Panorama Viewer Reflected XSS Vulnerability 漏洞编号： CVE： CVE-2020-24900 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： krpano Panorama Viewer是一款用于查看全景图像的软件，广泛应用于旅游、房地产等行业，为用户提供沉浸式的全景浏览体验。该软件支持通过网页嵌入方式展