链接： https://github.com/advisories/GHSA-f9vc-vf3r-pqqq 仓库 Star： 26007 CVSS 评分： 4.1 参考链接： https://github.com/goharbor/harbor/security/advisories/GHSA-f9vc-vf3r-pqqq https://github.com/goharbor/harbor/

漏洞信息漏洞名称： OpenSSH 远程命令执行漏洞 漏洞编号： CVE： CVE-2024-6387 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： OpenSSH是OpenBSD项目组开发的一款广泛使用的安全Shell（SSH）协议的开源实现，用于加密网络服务，如远程登录和文件传输。它被部署在各种操作系统中，包括Linux、FreeBSD和macOS，是企业和个人用户中非常流行的远程管

漏洞信息漏洞名称： phpmyadmin Data Exposure 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： 该漏洞涉及phpMyAdmin，一个广泛使用的开源数据库管理工具，主要用于通过Web界面管理MySQL数据库。phpMyAdmin通常部署在需要远程管理数据库的服务器上，是许多网站和应用程序的常用组件。 漏洞类型为未授权访问，技术根源在于phpMyAdmin实例未正确配置身份

漏洞信息漏洞名称： Food Ordering Review System SQL Injection Vulnerability 漏洞编号： CVE： CVE-2025-8018 漏洞类型： SQL注入 漏洞等级： 高危 漏洞描述： Food Ordering Review System v1.0是一款用于在线订餐和评价的系统，广泛应用于餐饮行业，提供用户订餐、评价等功能。该系统在典型部署场

漏洞信息漏洞名称： xml-crypto Digital Signature Forgery Attack Vulnerability 漏洞编号： CVE： CVE-2025-29774 漏洞类型： 代码注入 漏洞等级： 高危 漏洞描述： 受影响的产品：xml-crypto是一个用于在Node.js平台上对XML文档进行数字签名和加密的软件库。它广泛应用于企业集成解决方案、云服务和单点登录系统

漏洞信息漏洞名称： i18n JSON - File Exposure 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： i18n JSON文件暴露漏洞涉及的是i18n JSON文件的不当访问问题。i18n JSON文件通常用于客户端国际化，包含语言特定的键、应用程序字符串或内部配置。这些文件如果被不当暴露，可能会泄露敏感的内部标识符或支持对应用程序行为的未经授权侦察。 受影响的产品：i18n

漏洞信息漏洞名称： Trend Micro Apex Central 认证绕过及远程代码执行漏洞 漏洞编号： CVE： CVE-2025-5777 漏洞类型： 权限绕过 漏洞等级： 高危 漏洞描述： Trend Micro Apex Central是一款企业级的安全管理平台，广泛用于集中管理和监控网络安全产品。它提供了统一的管理界面，帮助企业有效地应对安全威胁。然而，该产品存在一个严重的认证绕

漏洞信息漏洞名称： SharePoint 远程代码执行漏洞 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： 受影响产品: SharePoint是微软公司开发的一款企业级协作平台，广泛用于企业内部文档管理、团队协作和内容共享。由于其高度的集成性和广泛的应用场景，SharePoint在企业环境中非常普遍。 漏洞解释: CVE-2025-537

漏洞信息漏洞名称： PHP Artist Info Disclosure 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： 该漏洞涉及名为PHP Artist的应用程序，该应用程序可能用于展示艺术家信息或相关内容，具体功能未详细说明，但根据漏洞名称推测，它可能是一个基于PHP的网站或服务。此类应用通常部署在Web服务器上，供用户浏览艺术家信息。 漏洞类型为信息泄露，技术根源在于应用程序对用户输入

链接： https://github.com/advisories/GHSA-mc82-ffc8-67rq CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-41687 https://certvde.com/de/advisories/VDE-2025-052 https://github.com/advisories