漏洞信息漏洞名称： Springboot Actuator 未授权访问漏洞 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： Springboot Actuator是Spring框架中的一个模块，旨在提供生产就绪的功能，帮助开发者监控和管理应用。它广泛用于企业级服务中，支持健康检查、指标收集、环境信息查看等功能。由于其功能的敏感性，Actuator端点通常需要适当的保护措施。然而，本漏洞涉及S

漏洞信息漏洞名称： Bitbucket OAuth Credentials Exposure 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： Bitbucket OAuth凭证泄露漏洞涉及Bitbucket平台，该平台是一个广泛使用的源代码托管和协作平台，支持团队进行代码版本控制和项目管理。此漏洞的根源在于配置不当，导致包含Bitbucket OAuth凭证的auth.json文件被暴露在可公

漏洞信息漏洞名称： Spring Boot Metrics Actuator 信息泄露漏洞 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了Spring应用的初始搭建和开发过程，通过自动配置和约定优于配置的原则，使得开发者可以快速启动和运行项目。Spring Boot Actuato

漏洞信息漏洞名称： Springboot Loggers 暴露漏洞 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Springboot是一个广泛使用的Java框架，用于快速开发独立的、生产级的基于Spring的应用程序。它简化了配置和部署过程，使得开发者可以更加专注于业务逻辑的实现。Springboot通常部署在企业级服务中，作为Web应用的后端框架，因其轻量级和易用性而受到广泛欢迎。 该漏

漏洞信息漏洞名称： Spring Boot Health Actuator Panel - Detect 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了Spring应用的初始搭建和开发过程。Spring Boot Actuator是Spring Boot的一个子项目，它为应用提供了

漏洞信息漏洞名称： WordPress JSON Users Enumeration 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： 该漏洞涉及WordPress的JSON API，具体是通过wp-json/wp/v2/users端点暴露用户信息。WordPress是一个广泛使用的内容管理系统，用于构建和管理网站。由于其流行性，任何安全漏洞都可能影响到大量的网站。此漏洞属于信息泄露类型，其技术

链接： https://github.com/advisories/GHSA-fhfq-8mf9-qxmx CVSS 评分： 9.4 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-30135 https://github.com/geo-chen/IROAD?tab=readme-ov-file#finding-13---cve-2025-30

链接： https://github.com/advisories/GHSA-c22x-w4fr-9xmp CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-46199 https://rapid-echo-f9c.notion.site/Grav-XSS-25-04-21-1dcaf8998a078001a2eff3dc

漏洞信息漏洞名称： Spring Boot Information Panel - Detect 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了新Spring应用的初始搭建以及开发过程。Spring Boot的信息面板通常用于展示应用程序的名称、版本信息以及其他相关值，这些信息对于

漏洞信息漏洞名称： Springboot Loggers 暴露漏洞 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Springboot是一个广泛使用的Java框架，用于构建企业级应用。它提供了快速开发、配置简单和易于部署的特点，被广泛应用于微服务架构中。Springboot Actuator是Springboot的一个子项目，提供了生产级别的功能，如健康检查、审计、统计和HTTP追踪等，帮助