公众号： 军哥网络安全读报 链接： https://mp.weixin.qq.com/s/PF0IcgFejrxGzhV5NppgsQ

公众号： 军哥网络安全读报 链接： https://mp.weixin.qq.com/s/4lspG7tN8dHG56Hl3mpL7A

公众号： 军哥网络安全读报 链接： https://mp.weixin.qq.com/s/p_E3mzJbcWH7YmB7KY2pxQ

漏洞信息漏洞名称： mbedTLS Use-After-Free Vulnerability 漏洞编号： CVE： CVE-2025-47917 漏洞类型： 缓冲区溢出 漏洞等级： 高危 漏洞描述： mbedTLS是一个开源的、轻量级的SSL/TLS库，广泛应用于嵌入式系统和资源受限的设备中，以实现安全的网络通信。由于其高效和可移植性，mbedTLS在物联网设备、移动设备和各种网络应

链接： https://github.com/advisories/GHSA-gq96-8w38-hhj2 仓库 Star： 4295 CVSS 评分： 7.5 参考链接： https://github.com/librenms/librenms/security/advisories/GHSA-gq96-8w38-hhj2 https://github.com/librenms/libren

链接： https://github.com/advisories/GHSA-xqpg-92fq-grfg 仓库 Star： 3540 CVSS 评分： 7.5 参考链接： https://github.com/pyload/pyload/security/advisories/GHSA-xqpg-92fq-grfg https://github.com/pyload/pyload/commi

漏洞信息漏洞名称： OpenCMS 14 & 15 - Cross Site Scripting 漏洞编号： CVE： CVE-2023-6379 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： OpenCMS是由Alkacon Software开发的一款开源内容管理系统，广泛应用于企业网站和内容管理平台。该系统提供了丰富的功能，包括内容编辑、发布和管理，支持多语言和多站点管

漏洞信息漏洞名称： Apache Tomcat Manager Default Login 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器，常用于部署Java应用程序。它支持多种企业级功能，是许多网站和在线服务的核心组件。Tomcat Manager是Tomcat的一个管理界面，允许管理员通过Web界面部署、管理和监

漏洞信息漏洞名称： GoIP GSM VoIP Gateway Default Password Vulnerability 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： GoIP GSM VoIP Gateway是一款用于GSM和VoIP通信的网关设备，广泛应用于企业和通信服务提供商中，以实现短信和电话的发送与接收功能。该设备默认配置中存在弱口令漏洞，攻击者可以利用这些默认凭证未经授权访问设

漏洞信息漏洞名称： Apache Superset Authentication Bypass 漏洞编号： CVE： CVE-2023-27524 漏洞类型： 未授权访问 漏洞等级： 严重 漏洞描述： Apache Superset是一个开源的数据可视化和数据探索平台，广泛用于企业级数据分析和业务智能报告。它支持多种数据源，提供丰富的可视化选项，是企业中常见的数据分析工具。该平台的默认配置中存