链接： https://github.com/advisories/GHSA-27gp-8389-hm4w 仓库 Star： 28732 CVSS 评分： 6.5 参考链接： https://github.com/keycloak/keycloak/security/advisories/GHSA-27gp-8389-hm4w https://nvd.nist.gov/vuln/detail/

链接： https://www.rapid7.com/blog/post/2015/01/28/ghostbuster-how-to-scan-just-for-cve-2015-0235-and-keep-your-historical-site-data/

链接： https://github.com/advisories/GHSA-rxmq-m78w-7wmc 仓库 Star： 7761 CVSS 评分： 5.3 参考链接： https://github.com/SixLabors/ImageSharp/security/advisories/GHSA-rxmq-m78w-7wmc https://github.com/SixLabors/Im

漏洞信息漏洞名称： Artica Proxy Unauthenticated LFI Vulnerability 漏洞编号： CVE： CVE-2024-2053 漏洞类型： 文件读取 漏洞等级： 高危 漏洞描述： Artica Proxy是一款广泛使用的代理服务器管理软件，提供Web管理界面，常见于企业网络环境中，用于管理网络流量和代理服务。该软件的Web管理界面在4.50版本中存在未授权本

漏洞信息漏洞名称： Artica Proxy Unauthenticated LFI Vulnerability 漏洞编号： CVE： CVE-2024-2053 漏洞类型： 文件读取 漏洞等级： 高危 漏洞描述： Artica Proxy是一款广泛使用的代理服务器管理软件，主要用于企业级网络环境中，提供Web代理、邮件代理等服务。其管理界面通常部署在内网，供管理员进行配置和监控。该软件因其易

漏洞信息漏洞名称： sudo –chroot 权限提升漏洞 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： sudo是一个广泛使用的Unix和Linux系统程序，允许用户以其他用户（通常是超级用户）的权限执行命令。CVE-2025-32463漏洞存在于sudo的–chroot参数中，允许本地用户通过构造特定的环境，诱使sudo加载恶意的共

漏洞信息漏洞名称： sudoedit 权限提升漏洞 漏洞编号： CVE： CVE-2023-22809 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 受影响产品: sudo是一个在Unix和Linux操作系统中广泛使用的程序，允许用户以其他用户（通常是超级用户）的权限运行程序。它是系统管理员和普通用户日常操作中不可或缺的工具，因其功能强大而广泛部署于各种服务器和工作站上。 漏洞解释: 此

漏洞信息漏洞名称： PaperCut NG/MF Cross-Site Request Forgery Vulnerability 漏洞编号： CVE： CVE-2023-2533 漏洞类型： 跨站请求伪造 漏洞等级： 高危 漏洞描述： PaperCut NG/MF是一款广泛使用的打印管理软件，主要部署在企业环境中，用于管理打印任务、用户权限和打印成本等。由于其广泛的应用，

漏洞信息漏洞名称： Windows Common Log File System Driver 权限提升漏洞 漏洞编号： CVE： CVE-2025-29824 漏洞类型： 权限提升 漏洞等级： 严重 漏洞描述： Windows Common Log File System Driver（CLFS）是微软Windows操作系统中的一个核心组件，负责处理日志文件的创建、读取和写入操作。由于其深入

漏洞信息漏洞名称： Wordpress wpconfig disclosure 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： WordPress是最广泛使用的内容管理系统之一，支持从个人博客到大型企业网站的各种部署场景。由于其开源和高度可定制的特性，WordPress在全球范围内拥有庞大的用户基础。该漏洞涉及WordPress的配置文件wp-config.php的不当泄露，该文件包含数据库凭