链接： https://github.com/advisories/GHSA-q8hh-q8j4-4vqq CVSS 评分： 9.7 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-41420 https://talosintelligence.com/vulnerability_reports/TALOS-2025-2209 https://

链接： https://github.com/advisories/GHSA-rh7r-mcgw-hv69 CVSS 评分： 9.7 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-50128 https://talosintelligence.com/vulnerability_reports/TALOS-2025-2207 https://

链接： https://github.com/advisories/GHSA-8fxc-vw38-fhp2 CVSS 评分： 9.1 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-53084 https://talosintelligence.com/vulnerability_reports/TALOS-2025-2206 https://

漏洞信息漏洞名称： pymatgen Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2024-23346 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： pymatgen是一个用于材料分析的Python库，广泛应用于材料科学领域，支持从晶体结构分析到材料设计的多种功能。该库通常被集成在科研软件和在线材料分析平台中，如CIF Analy

漏洞信息漏洞名称： SharePoint 反序列化远程代码执行漏洞 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 高危 漏洞描述： SharePoint是微软推出的一款企业级协作平台，广泛应用于文档管理、内容管理、业务流程自动化等场景。作为企业内网的核心组件之一，SharePoint的安全性至关重要。然而，CVE-2025-53770漏洞的存在使得攻击者

漏洞信息漏洞名称： jsonpath-plus 远程代码执行漏洞 漏洞编号： CVE： CVE-2025-1302 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： 受影响产品: jsonpath-plus是一个用于处理JSONPath表达式的JavaScript库，广泛应用于Node.js环境中，用于查询和操作JSON数据。它通常被集成到各种Web应用和服务中，用于数据处理和API响应处理

漏洞信息漏洞名称： WordPress Stacks Mobile App Builder Authentication Bypass Vulnerability 漏洞编号： CVE： CVE-2024-50477 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： WordPress的Stacks Mobile App Builder插件≤5.2.3版本存在一个认证绕过漏洞，该漏洞源于对查询

漏洞信息漏洞名称： Microsoft SharePoint Server ToolPane Unauthenticated Remote Code Execution 漏洞编号： CVE： CVE-2025-53770, CVE-2025-53771 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Microsoft SharePoint Server是一款广泛使用的企业级协作平台，支持

漏洞信息漏洞名称： Microsoft SharePoint “ToolShell” RCE Vulnerability 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Microsoft SharePoint Server是一款广泛使用的企业级协作平台，支持文档管理、团队协作和业务流程自动化。它通常部署在企业内部网络中，用于提高团队协作

漏洞信息漏洞名称： PivotX Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-52367 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： PivotX是一个内容管理系统（CMS），广泛用于个人博客和小型网站的管理。它提供了一个用户友好的界面，允许管理员轻松管理网站内容。然而，PivotX管理系统中存在一个远程代码执行漏洞，