漏洞信息漏洞名称： OAuth 2.0 Authorization Server Metadata Exposure 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： 该漏洞涉及OAuth 2.0授权服务器的元数据暴露问题。OAuth 2.0是一种广泛使用的授权框架，允许第三方应用代表资源所有者获取对服务器资源的有限访问权限。授权服务器是实现OAuth 2.0协议的核心组件，负责颁发访问令牌。根

漏洞信息漏洞名称： Institute-of-Current-Students SQL注入漏洞 漏洞编号： CVE： CVE-2025-52399 漏洞类型： SQL注入 漏洞等级： 高危 漏洞描述： ### 受影响产品Institute-of-Current-Students是一个用于当前学生管理的应用程序，通常部署在教育机构的内部网络中，用于学生和教职工的信息管理。该应用程序的1.0版本中

漏洞信息漏洞名称： jsonpath-plus Safe Eval RCE Vulnerability 漏洞编号： CVE： CVE-2025-1302 漏洞类型： 代码注入 漏洞等级： 高危 漏洞描述： 该漏洞影响的是jsonpath-plus库，这是一个用于处理JSONPath表达式的JavaScript库，广泛应用于前端和后端的JSON数据处理中。由于其易用性和灵活性，jsonpath-

漏洞信息漏洞名称： Institute-of-Current-Students SQL注入漏洞 漏洞编号： CVE： CVE-2025-52399 漏洞类型： SQL注入 漏洞等级： 高危 漏洞描述： ### 受影响产品Institute-of-Current-Students是一个基于PHP的学生管理系统，主要用于教育机构管理学生信息。该系统广泛应用于学校和教育机构，用于学生信息的录入、查询

链接： https://github.com/advisories/GHSA-9p64-9rxj-34pm CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-45777 https://github.com/edwin-0990/CVE_ID/tree/main/CVE-2025-45777 https://www.ch

漏洞信息漏洞名称： Springboot Loggers 暴露漏洞 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了Spring应用的初始搭建和开发过程，通过自动配置和约定优于配置的原则，使得开发者可以快速启动和运行项目。Spring Boot Actuator是Spring Boo

漏洞信息漏洞名称： Spring Boot Metrics Actuator 信息泄露漏洞 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了Spring应用的初始搭建和开发过程，通过自动配置和约定优于配置的原则，使得开发者能够快速启动和运行项目。Spring Boot Actuato

漏洞信息漏洞名称： Spring Boot Information Panel - Detect 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了新Spring应用的初始搭建以及开发过程。Spring Boot的信息面板（info endpoint）是一个内置的功能，用于展示应用程序

漏洞信息漏洞名称： Grafana OSS Open Redirect via Organization Switching Vulnerability 漏洞编号： CVE： CVE-2025-6197 漏洞类型： 服务端请求伪造 漏洞等级： 中危 漏洞描述： Grafana OSS是一个开源的指标分析和可视化套件，广泛应用于监控和可观察性领域，支持多种数据源，常用于企业级监控系统中。该漏洞存

漏洞信息漏洞名称： Bitbucket OAuth Credentials Exposure 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： Bitbucket OAuth凭证泄露漏洞涉及Bitbucket平台，该平台是一个广泛使用的源代码托管和协作平台，支持团队进行代码共享和版本控制。此漏洞的根源在于配置不当，导致包含OAuth凭证的auth.json文件被暴露在可公开访问的目录中。攻击者可