漏洞信息漏洞名称： Gogs SSH Vulnerability 漏洞编号： CVE： CVE-2024-39930 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： Gogs是一个开源的轻量级Git服务，广泛应用于企业和个人项目中，用于托管代码仓库。它提供了一个类似于GitHub的界面，支持通过SSH协议进行代码的推送和拉取操作。由于其易用性和轻量级特性，Gogs在开发社区中非常受欢迎。此

漏洞信息漏洞名称： Microsoft SharePoint Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Microsoft SharePoint Server是一款广泛使用的企业级协作平台，支持文档管理、团队协作和业务流程自动化等多种功能，常见于大型企业和组织中

链接： https://github.com/advisories/GHSA-qw32-m39m-p626 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-6187 https://plugins.trac.wordpress.org/browser/bsecure/tags/1.7.9/includes/class-b

链接： https://github.com/advisories/GHSA-g88f-44pf-48fq CVSS 评分： 10.0 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-4285 https://www.usom.gov.tr/bildirim/tr-25-0168 https://github.com/advisories/GH

漏洞信息漏洞名称： Microsoft SharePoint Remote Code Execution “Toolshell” Vulnerability 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： 该漏洞影响的是Microsoft SharePoint Server，一个广泛使用的企业级协作平台，用于文档管理和团队协作。Share

漏洞信息漏洞名称： Bonita Web Authentication/Authorization Bypass Vulnerability 漏洞编号： CVE： CVE-2022-25237 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： Bonita Web是一个广泛使用的业务流程管理(BPM)和工作流解决方案，旨在帮助企业设计、部署和管理业务流程自动化。它通常部署在企业环境

漏洞信息漏洞名称： Microsoft SharePoint Remote Code Execution “Toolshell” Vulnerability 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Microsoft SharePoint是一款广泛使用的企业级协作平台，支持文档管理、内容管理、社交网络等功能，广泛应用于企业内部和外

漏洞信息漏洞名称： Sudo Chroot 1.9.17 Privilege Escalation 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： Sudo是一个在Unix和Linux操作系统中广泛使用的程序，允许用户以其他用户的权限运行程序，通常是超级用户。它被设计为允许系统管理员委派权限，提供细粒度的访问控制到系统命令。Sudo在多种

漏洞信息漏洞名称： SharePoint RCE via ViewState Vulnerability 漏洞编号： CVE： CVE-2025-53770 漏洞类型： 反序列化 漏洞等级： 高危 漏洞描述： 该漏洞针对的是微软的SharePoint平台，一个广泛用于企业级文档管理和存储的协作平台。SharePoint允许团队共享和管理内容、知识和应用程序，以促进团队合作。由于其广泛的企业应用

漏洞信息漏洞名称： CrushFTP 认证绕过漏洞 漏洞编号： CVE： CVE-2025-2825 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： CrushFTP是一个广泛使用的安全文件传输服务器，提供了高效的文件传输解决方案，常见于企业环境中用于安全地共享和传输文件。由于其广泛的应用，该漏洞的影响范围较大。 该漏洞属于认证绕过类型，技术根源在于服务器对X-Forwarded-For头