漏洞信息漏洞名称： Next.js Middleware Authorization Bypass Vulnerability 漏洞编号： CVE： CVE-2025-29927 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： Next.js是一个流行的React框架，广泛用于构建现代化的Web应用程序。它支持服务器端渲染和静态网站生成，是企业级和开发者社区中广泛使用的技术。CVE-202

漏洞信息漏洞名称： Microsoft SharePoint Server 反序列化漏洞 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Microsoft SharePoint Server是一款广泛使用的企业级协作平台，支持文档管理、内容管理、社交网络等功能，常用于企业内部的信息共享和团队协作。该产品在全球范围内有着广泛的应用，尤其是

漏洞信息漏洞名称： AZIOT Smart CCTV Root Access and Plaintext Credential Exposure Vulnerability 漏洞编号： CVE： CVE-2025-50777 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： AZIOT Smart CCTV是一款智能监控设备，广泛应用于家庭和企业安全监控领域。该设备通过互联网提供远程监控功能

链接： https://github.com/advisories/GHSA-rm8p-cx58-hcvx 仓库 Star： 107273 CVSS 评分： 7.5 参考链接： https://github.com/axios/axios/security/advisories/GHSA-rm8p-cx58-hcvx https://github.com/axios/axios/issues/

漏洞信息漏洞名称： Jetpack 未授权访问漏洞 漏洞编号： CVE： CVE-2024-10858 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： Jetpack是WordPress的一个流行插件，旨在提供安全性、性能提升和网站管理工具。它被广泛用于数百万个WordPress网站，以增强其功能和安全性。此次发现的漏洞CVE-2024-10858涉及未授权访问问题，允许攻击者在没有适当

漏洞信息漏洞名称： Microsoft Scripting Engine (JScript) Type Confusion Vulnerability 漏洞编号： CVE： CVE-2025-30397 漏洞类型： 代码注入 漏洞等级： 高危 漏洞描述： ### 受影响产品Microsoft Scripting Engine (JScript) 是微软提供的一个脚本引擎，广泛用于处理和执行JS

链接： https://github.com/advisories/GHSA-9pr6-9rp3-fq9v CVSS 评分： 9.1 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-40599 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0014 https://gith

链接： https://github.com/advisories/GHSA-h27m-3qw8-3pw8 仓库 Star： 26008 CVSS 评分： 4.9 参考链接： https://github.com/goharbor/harbor/security/advisories/GHSA-h27m-3qw8-3pw8 https://github.com/goharbor/harbor/

漏洞信息漏洞名称： Microsoft SharePoint Server ToolPane Unauthenticated Remote Code Execution 漏洞编号： CVE： 2025-53770, 2025-53771 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： 该漏洞影响Microsoft SharePoint Server，一个广泛使用的企业级协作平台，支持文档管

漏洞信息漏洞名称： SharePoint 未授权访问漏洞 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： SharePoint是由微软开发的一款企业级协作平台，广泛用于文档管理、内容管理和团队协作。CVE-2025-53770是一个影响SharePoint 2016的严重漏洞，可能导致未授权访问敏感信息。该漏洞的根源在于SharePoi