漏洞信息漏洞名称： Springboot Loggers 暴露漏洞 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了新Spring应用的初始搭建以及开发过程，广泛应用于企业级服务开发中。Spring Boot Actuator是Spring Boot的一个子项目，它为应用提供了生产级

漏洞信息漏洞名称： Spring Boot Metrics Actuator 信息泄露漏洞 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了Spring应用的初始搭建和开发过程。Spring Boot Actuator是Spring Boot的一个子项目，它为应用提供了生产就绪的功能

漏洞信息漏洞名称： Spring Boot Health Actuator Panel - Detect 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级别的基于Spring的应用程序。它简化了新Spring应用的初始搭建以及开发过程。Spring Boot Actuator是Spring Boot的一个子项目，它为应用

漏洞信息漏洞名称： Spring Boot Metrics Actuator 信息泄露漏洞 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了Spring应用的初始搭建以及开发过程。Spring Boot Actuator是Spring Boot的一个子项目，它为应用提供了生产就绪的功

漏洞信息漏洞名称： Bitbucket OAuth Credentials Exposure 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： Bitbucket OAuth凭证泄露漏洞涉及Bitbucket平台，该平台是一个广泛使用的源代码托管和协作平台，支持团队进行代码管理和版本控制。此漏洞的核心问题在于不当的配置文件管理，导致敏感OAuth凭证可能被未授权访问。具体来说，漏洞存在于暴露的a

漏洞信息漏洞名称： Bitbucket OAuth Credentials Exposure 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： Bitbucket OAuth凭证泄露漏洞涉及Bitbucket平台，这是一个广泛使用的源代码托管和协作平台，支持团队进行代码版本控制和项目管理。该漏洞的根源在于配置不当，导致包含OAuth凭证的auth.json文件被暴露在可公开访问的目录中。攻击者可

漏洞信息漏洞名称： Spring Boot Health Actuator Panel - Detect 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了新Spring应用的初始搭建以及开发过程。Spring Boot Actuator是Spring Boot的一个子项目，它为应用提

漏洞信息漏洞名称： SpringBoot Actuator 未授权访问漏洞 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： SpringBoot Actuator是SpringBoot提供的一个用于监控和管理应用程序的功能模块，它允许开发者通过HTTP端点访问应用的运行状态、配置信息等。由于其设计初衷是为了方便开发者，因此在默认配置下，Actuator的端点可能对外暴露，导致未授权访问漏洞。

漏洞信息漏洞名称： XWiki REST API SQL注入漏洞 漏洞编号： CVE： CVE-2025-32429 漏洞类型： SQL注入 漏洞等级： 高危 漏洞描述： XWiki是一个开源的Wiki和知识管理平台，广泛应用于企业和教育机构中，用于文档管理和协作。其REST API提供了对XWiki功能的编程访问接口，使得开发者能够通过HTTP请求与XWiki进行交互。本次漏洞存在于XWik

漏洞信息漏洞名称： OAuth 2.0 Authorization Server Metadata Exposure 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： 该漏洞涉及OAuth 2.0授权服务器的元数据暴露问题，根据RFC 8414标准，OAuth 2.0授权服务器会在/.well-known/oauth-authorization-server路径下公开其元数据