漏洞信息漏洞名称： IceWarp Mail Server Open Redirect Vulnerability 漏洞编号： CVE： CVE-2025-40630 漏洞类型： 服务器端请求伪造 漏洞等级： 中危 漏洞描述： IceWarp Mail Server是一款广泛使用的邮件服务器软件，适用于企业级邮件服务部署，支持多种邮件协议和功能，如SMTP、POP3、IMAP等，常用于企业通信

漏洞信息漏洞名称： ETQ Reliance Reflected XSS via SQLConverterServlet Vulnerability 漏洞编号： CVE： CVE-2025-34141 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： ETQ Reliance是一款企业级的质量管理软件，广泛应用于制造业和服务业中，用于跟踪和管理质量流程。该软件的CG（legacy）平台

漏洞信息漏洞名称： Linux io_uring 权限提升漏洞 漏洞编号： CVE： CVE-2023-2598 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： io_uring是Linux内核中的一个系统调用接口，支持几乎所有系统调用，不仅限于最初的read()和write()。它允许应用程序异步地启动系统调用。该漏洞存在于io_sqe_buffer_register函数中，该函数负责虚

漏洞信息漏洞名称： Parse Server GraphQL Schema Information Disclosure Vulnerability 漏洞编号： CVE： CVE-2025-53364 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： Parse Server是一款开源的后端服务器框架，支持多种平台，广泛用于移动应用和Web应用的后端服务开发。它提供了GraphQL API接

漏洞信息漏洞名称： IceWarp Mail Server Open redirect Vulnerability 漏洞编号： CVE： CVE-2025-40630 漏洞类型： 其他 漏洞等级： 中危 漏洞描述： IceWarp Mail Server是一款广泛使用的邮件服务器软件，适用于企业和个人用户，提供电子邮件、日历、联系人管理等服务。其典型部署场景包括企业级邮件服务，因其功能全面和易

漏洞信息漏洞名称： ETQ Reliance Reflected XSS via SQLConverterServlet Vulnerability 漏洞编号： CVE： CVE-2025-34141 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： ETQ Reliance CG（传统）平台中的SQLConverterServlet组件存在反射型跨站脚本（XSS）漏洞。此漏洞需要用户

漏洞信息漏洞名称： Apache Unomi Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2020-11975 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Apache Unomi是一个开源的客户数据平台（CDP），用于管理客户数据和个性化客户体验。它广泛应用于企业级服务中，帮助组织收集、统一和分析客户数据，以提供个性化的用户体

漏洞信息漏洞名称： GraphQL Directive Overloading 漏洞类型： 配置问题 漏洞等级： 中危 漏洞描述： GraphQL是一种用于API的查询语言，也是一种运行时用于执行这些查询的服务器端软件。它被广泛用于现代web和移动应用程序中，以实现高效的数据交互。GraphQL Directive Overloading漏洞存在于GraphQL服务器中，当服务器允许在单个查询中使

漏洞信息漏洞名称： ETQ Reliance Authentication Bypass via Trailing Space 漏洞编号： CVE： CVE-2025-34143 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： ETQ Reliance是一款企业级的质量管理软件，广泛应用于制造业、医疗保健等行业，用于跟踪和管理质量流程。该软件的CG（legacy）平台存在一个认证绕过漏洞，

漏洞信息漏洞名称： V8 JavaScript引擎类型混淆漏洞 漏洞编号： CVE： CVE-2024-4947 漏洞类型： 代码注入 漏洞等级： 高危 漏洞描述： ### 受影响产品V8是由Google开发的开源JavaScript引擎，广泛应用于Chrome和Opera等流行浏览器中。它通过将JavaScript编译为本地机器码来提高性能和效率。由于其广泛的应用，V8引擎的安全性问题对大量