漏洞信息漏洞名称： Logsign Multiple Remote Code Execution and Authentication Bypass Vulnerability 漏洞编号： CVE： CVE-2024-5716, CVE-2024-5717, CVE-2024-5718, CVE-2024-5719, CVE-2024-5720, CVE-2024-5721, CVE-2024-

漏洞信息漏洞名称： WebLogic SSRF Vulnerability 漏洞类型： 服务端请求伪造 漏洞等级： 高危 漏洞描述： WebLogic是由Oracle公司开发的一款企业级Java应用服务器，广泛用于大型企业的关键业务应用部署。它支持高可用性、高性能的Java EE应用运行，是企业中常见的中间件解决方案。此次发现的SSRF（服务端请求伪造）漏洞允许攻击者通过WebLogic服务器向内

漏洞信息漏洞名称： Linux Root Remote Login - Security Misconfiguration 漏洞类型： 配置问题 漏洞等级： 严重 漏洞描述： 该漏洞涉及Linux系统中允许通过Telnet或SSH远程登录root账户的安全配置问题。具体来说，漏洞通过检查/etc/securetty和sshd_config文件的配置，判断是否允许root账户远程

漏洞信息漏洞名称： Linux Password Complexity Not Enforced 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中密码复杂性要求未强制执行的问题。受影响的产品是Linux操作系统，这是一个广泛使用的开源操作系统，部署在从个人电脑到企业服务器的各种场景中。漏洞类型为弱口令，其技术根源在于系统配置中未正确实施密码复杂性策略，如最小长度、数字、

漏洞信息漏洞名称： Maltrail 远程命令执行漏洞 漏洞编号： CVE： CVE-2025-34073 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Maltrail是一款开源的恶意流量检测系统，广泛用于网络安全领域，能够帮助用户识别和阻断恶意网络流量。该系统通常部署在企业网络边界或内部关键节点，以监控和分析网络流量。由于其在网络安全中的重要作用，Maltrail的漏洞可能会对企业的

漏洞信息漏洞名称： Malicious XDG Desktop File 漏洞类型： 文件上传 漏洞等级： 高危 漏洞描述： 该漏洞涉及恶意XDG桌面（.desktop）文件的创建与利用。在现代系统中，桌面文件默认不被信任，用户在执行此类文件时会收到警告提示，但仍可选择执行。某些桌面环境中的默认文件管理器应用可能会实施更严格的执行要求，如提示用户将文件设置为可执行和/或将文件标记为受信任

漏洞信息漏洞名称： Malicious XDG Desktop File 漏洞类型： 文件上传 漏洞等级： 高危 漏洞描述： 该漏洞涉及恶意XDG桌面（.desktop）文件的创建与利用。XDG桌面文件是一种在Linux、Unix、Solaris和FreeBSD等操作系统中常见的桌面环境配置文件，用于定义应用程序的启动方式和显示属性。这类文件广泛应用于各种桌面环境，如GNOME、KDE等，是用户日

漏洞信息漏洞名称： Malicious XDG Desktop File 漏洞类型： 文件上传 漏洞等级： 高危 漏洞描述： 该漏洞涉及XDG桌面文件（.desktop文件）的恶意利用。XDG桌面文件是一种在Linux、Unix、Solaris和FreeBSD等操作系统中用于定义应用程序启动器的标准文件格式。这些文件通常用于图形用户界面中，以便用户可以方便地启动应用程序。然而，由于这些文件可以包含

漏洞信息漏洞名称： TiTiler Blind Server Side Request Forgery 漏洞类型： 服务端请求伪造 漏洞等级： 高危 漏洞描述： TiTiler是一个为云优化的GeoTIFFs（COGs）提供动态瓦片服务的服务器。该漏洞存在于TiTiler处理/cog/info端点中的url参数的方式中，允许攻击者发起任意的内部或外部HTTP请求。这种服务端请求

漏洞信息漏洞名称： Apache Tomcat Directory Listing Enabled Vulnerability 漏洞类型： 配置问题 漏洞等级： 中危 漏洞描述： Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器，支持Java Servlet和JavaServer Pages (JSP)技术，常用于企业级应用部署。由于其高性能和稳定性，Tomcat在互