漏洞信息漏洞名称： Achat Unicode SEH Buffer Overflow 漏洞类型： 缓冲区溢出 漏洞等级： 高危 漏洞描述： Achat是一款即时通讯软件，主要用于Windows平台上的用户间通信。该软件在默认配置下监听9256/UDP端口，用于接收和处理用户消息。由于其广泛的应用和部署，Achat成为了攻击者的潜在目标。本漏洞利用了Achat软件中的一个Unicode

漏洞信息漏洞名称： sudo Heap Buffer Overflow Vulnerability 漏洞编号： CVE： CVE-2021-3156 漏洞类型： 缓冲区溢出 漏洞等级： 高危 漏洞描述： 受影响的产品是sudo，一个在Unix和Linux操作系统中广泛使用的程序，允许用户以其他用户（通常是超级用户）的权限运行程序。它通常部署在企业级服务器和个人计算机上，是系统管理的关键组件。该

漏洞信息漏洞名称： Linux PAM 权限提升漏洞 漏洞编号： CVE： CVE-2025-6018 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： CVE-2025-6018是一个影响Linux系统的本地权限提升（LPE）漏洞，主要影响openSUSE Leap 15和SUSE Linux Enterprise 15等Linux发行版。该漏洞源于PAM（可插拔认证模块）的配置不当，允许

漏洞信息漏洞名称： CVE-2025-27581 权限提升漏洞 漏洞编号： CVE： CVE-2025-27581 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： CVE-2025-27581是一个权限提升漏洞，允许攻击者通过特定的利用脚本修改目标文件的权限，甚至在某些情况下创建假的root用户条目。这种漏洞的存在通常是由于应用程序在文件权限管理上的不当实现，使得攻击者能够绕过正常的安全限

漏洞信息漏洞名称： Sudo Chroot 1.9.17 Privilege Escalation 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： Sudo是一个在类Unix操作系统中广泛使用的程序，允许用户以其他用户的权限运行程序，通常是超级用户。它被设计为允许系统管理员委派权限，同时提供对系统命令使用的审计跟踪。Sudo在多种部署场景

漏洞信息漏洞名称： SSRF-CVE-2023-22493 漏洞编号： CVE： CVE-2023-22493 漏洞类型： 服务端请求伪造 漏洞描述： 该漏洞CVE-2023-22493是一个服务端请求伪造（SSRF）漏洞，允许攻击者利用服务器端应用程序发送精心构造的请求，从而访问或操作服务器通常无法访问的内部资源。这种漏洞通常发生在应用程序未能充分验证用户提供的URL或请求时，导致攻击者可以

漏洞信息漏洞名称： Bacula-Web Time-Based SQL Injection Vulnerability 漏洞编号： CVE： CVE-2025-45346 漏洞类型： SQL注入 漏洞等级： 高危 漏洞描述： Bacula-Web是一个用于管理和监控Bacula备份系统的Web界面，广泛应用于企业环境中，以便于管理员通过图形界面轻松管理备份任务。此次发现的漏洞影响支持Postg

漏洞信息漏洞名称： Sielox AnyWare Open Redirection via Host Header Vulnerability 漏洞编号： CVE： CVE-2024-34328 漏洞类型： 服务器端请求伪造 漏洞等级： 中危 漏洞描述： Sielox AnyWare是一款用于安全监控和访问控制的软件，广泛应用于企业和机构的物理安全系统中。该软件允许用户通过Web界面远程管理门

漏洞信息漏洞名称： ExaGrid Backup Appliance Unauthorized Creation of Security Officer Account Vulnerability 漏洞编号： CVE： CVE-2025-29556 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： ExaGrid Backup Appliance是一款企业级备份解决方案，广泛用于数据保护和灾

漏洞信息漏洞名称： Wazuh server remote code execution caused by an unsafe deserialization vulnerability 漏洞编号： CVE： CVE-2025-24016 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Wazuh是一个免费开源的平台，用于威胁预防、检测和响应。它广泛应用于企业级服务中，作为安全信息和事件