漏洞信息漏洞名称： Periodic Script Persistence 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： 该漏洞利用模块通过在/etc/periodic目录下写入脚本实现持久化攻击。根据The Art of Mac Malware的资料，截至2024年，尚未有恶意软件通过此方式进行持久化。此攻击需要root权限才能执行，适用于BSD、OSX或Arch Li

漏洞信息漏洞名称： Next.js 授权绕过漏洞 漏洞编号： CVE： CVE-2025-29927 漏洞类型： 权限绕过 漏洞等级： 高危 漏洞描述： Next.js 是一个流行的React框架，广泛用于构建现代化的Web应用程序，支持服务端渲染和静态网站生成。它被许多企业和开发者用于构建高性能的网站和应用。本次发现的漏洞CVE-2025-29927涉及Next.js 15.0.0版本中的一

漏洞信息漏洞名称： Bonita Web Authorization Bypass Vulnerability 漏洞编号： CVE： CVE-2022-25237 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： Bonita Web是由Bonitasoft开发的一款业务流程管理(BPM)软件，广泛应用于企业级服务中，用于设计、部署和管理业务流程。该软件支持通过Web界面进行交互，是企业数字

链接： https://github.com/advisories/GHSA-hfcf-79gh-f3jc CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-50738 https://github.com/usememos/memos/issues/4707#issuecomment-2898504237 https:

链接： https://github.com/advisories/GHSA-3g6x-vq45-v2jv CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-46059 https://github.com/langchain-ai/langchain/issues/30833 https://github.com/Jr

漏洞信息漏洞名称： SharePoint 反序列化远程代码执行漏洞 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 高危 漏洞描述： 受影响产品: SharePoint是微软推出的一款企业级协作平台，广泛用于文档管理、团队协作和内容管理。它支持企业内部和外部的信息共享，是企业中常见的基础设施组件。由于其广泛的应用，SharePoint的安全性对企业信息安全

漏洞信息漏洞名称： Apache HTTP Server HTTP Request Smuggling Vulnerability 漏洞编号： CVE： CVE-2023-25690 漏洞类型： 服务器端请求伪造 漏洞等级： 严重 漏洞描述： Apache HTTP Server是一款广泛使用的开源Web服务器软件，支持多种操作系统，常用于搭建网站和应用服务。其模块化设计允许通过加载不同模块来

漏洞信息漏洞名称： Linux Password Complexity Not Enforced 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中密码复杂度要求未强制执行的问题。Linux作为一种广泛使用的操作系统，其安全性对于保护用户数据和系统资源至关重要。密码复杂度是系统安全的基本要求之一，通过强制用户设置包含大小写字母、数字和特殊字符的复杂密码，可以有效防止暴力

漏洞信息漏洞名称： SonicWall SMA 100 Web Interface Cross Site Scripting Vulnerability 漏洞编号： CVE： CVE-2025-40598 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： SonicWall SMA 100系列是一款广泛使用的安全移动接入设备，为企业提供远程访问解决方案。该设备的Web界面存在一个反射型

漏洞信息漏洞名称： Linux Root Remote Login - Security Misconfiguration 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中root账户的远程登录配置问题，具体表现为通过telnet或SSH允许root账户远程登录，这构成了重大的安全风险。漏洞的检测通过检查/etc/securetty和sshd_config文件中的ro