漏洞信息漏洞名称： ICTBroadcast Unauthenticated Remote Code Execution 漏洞编号： CVE： CVE-2025-2611 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： ICTBroadcast是一款广泛使用的通信软件，主要用于企业级的短信、语音和电子邮件广播服务。它通常部署在企业内部或云环境中，用于大规模的信息传递和通知服务。由于其广泛的

漏洞信息漏洞名称： Apache HTTP Server HTTP Request Smuggling Vulnerability 漏洞编号： CVE： CVE-2023-25690 漏洞类型： 服务器端请求伪造 漏洞等级： 严重 漏洞描述： Apache HTTP Server是一款广泛使用的开源Web服务器软件，支持多种平台，被部署在全球数以百万计的网站上，用于提供网页服务。此次漏洞影响版

漏洞信息漏洞名称： Spring Cloud Gateway Actuator API SpEL Code Injection Vulnerability 漏洞编号： CVE： CVE-2022-22947 漏洞类型： 代码注入 漏洞等级： 严重 漏洞描述： Spring Cloud Gateway 是一个构建在 Spring WebFlux 之上的 API 网关库，广泛用于微服务架构中，作为

漏洞信息漏洞名称： Tandoor Recipes Jinja2 SSTI RCE Vulnerability 漏洞编号： CVE： CVE-2025-23211 漏洞类型： 服务端模板注入 漏洞等级： 严重 漏洞描述： Tandoor Recipes是一款开源的食谱管理应用，广泛用于个人和家庭中管理食谱和烹饪计划。它提供了一个用户友好的界面，支持多用户协作，常用于家庭和小型社区中。该应用在版

漏洞信息漏洞名称： Sudo Chroot 1.9.17 Privilege Escalation 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞影响sudo，一个在Unix和Linux系统中广泛使用的程序，允许用户以其他用户的权限运行程序，通常用于提升权限以执行管理任务。sudo是一个核心系统组件，几乎在所有基于Unix的操作系

漏洞信息漏洞名称： NestJS DevTools Integration Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-54782 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： NestJS是一个用于构建可扩展Node.js服务器端应用的框架。在0.2.0及以下版本的@nestjs/devtools-integ

漏洞信息漏洞名称： FastAPI CSRF via text/plain Vulnerability 漏洞编号： CVE： CVE-2021-32677 漏洞类型： 跨站请求伪造 漏洞等级： 中危 漏洞描述： FastAPI是一个现代、快速（高性能）的Web框架，用于基于标准Python类型提示构建API。它广泛应用于开发RESTful API和微服务架构。在版本0.65.2之前，

漏洞信息漏洞名称： HTTPoxy - Proxy Header to HTTP_PROXY Env Injection 漏洞编号： CVE： CVE-2016-5385 漏洞类型： 服务器端请求伪造 漏洞等级： 高危 漏洞描述： HTTPoxy漏洞影响使用环境变量的CGI基础应用程序。当提供Proxy头时，它可以被转换为HTTP_PROXY环境变量，该变量被各种库（如Guzzle、curl、

漏洞信息漏洞名称： NestJS DevTools Integration Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-54782 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： NestJS是一个用于构建高效、可扩展的Node.js服务器端应用程序的框架。@nestjs/devtools-integration

漏洞信息漏洞名称： NestJS DevTools Integration Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-54782 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： NestJS是一个用于构建高效、可扩展的Node.js服务器端应用程序的框架，广泛应用于企业级服务和Web应用开发中。@nestjs/