漏洞信息漏洞名称： JBoss jBPM Administration Console Default Login Vulnerability 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： JBoss jBPM 是一个由 Red Hat 提供的业务流程管理套件，广泛用于企业级应用中，以实现业务流程的自动化和管理。其管理控制台提供了一个Web界面，用于监控和管理业务流程。该控制台存在默认登录凭证

漏洞信息漏洞名称： Citrix ShareFile StorageZones Controller 远程代码执行漏洞 漏洞编号： CVE： CVE-2023-24489 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Citrix ShareFile StorageZones Controller是Citrix提供的一个企业级文件共享和同步解决方案，广泛应用于需要安全文件传输和存储的企业

漏洞信息漏洞名称： phpMyAdmin 默认登录漏洞 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： phpMyAdmin是一个广泛使用的开源数据库管理工具，主要用于通过Web界面管理MySQL数据库。它通常部署在Web服务器上，供开发者和数据库管理员使用，因其易用性和功能强大而受到欢迎。该工具在多种环境中都有部署，包括个人网站、企业级应用等。 该漏洞属于默认登录凭证问题，具体表现为phpMy

漏洞信息漏洞名称： JBoss JMX Console Weak Credential Vulnerability 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： JBoss JMX Console是JBoss应用服务器的一个管理界面，用于监控和管理JBoss服务器的运行时状态。它通常部署在企业级环境中，用于系统管理员进行服务器配置和性能监控。由于其在企业中的广泛应用，任何安全漏洞都可能对企业的

漏洞信息漏洞名称： Windows - Local File Inclusion 漏洞类型： 文件读取 漏洞等级： 高危 漏洞描述： Windows操作系统存在本地文件包含漏洞，攻击者可以通过构造特定的URL路径，利用该漏洞读取服务器上的敏感文件，如/windows/win.ini。该漏洞的根源在于Windows系统对URL路径的处理不当，未能正确验证和限制用户输入的路径，导致

漏洞信息漏洞名称： GitLab 路径遍历漏洞 漏洞编号： CVE： CVE-2023-2825 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： GitLab是一个广泛使用的开源代码托管和协作平台，支持团队在软件开发过程中进行版本控制、代码审查和持续集成/持续部署（CI/CD）。它被广泛应用于企业级服务中，作为软件开发的生命周期管理工具。此次发现的漏洞影响GitLab社

漏洞信息漏洞名称： Oracle PeopleSoft Default Login Vulnerability 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： Oracle PeopleSoft是一款广泛使用的企业级应用软件，主要用于人力资源管理、财务管理等企业核心业务流程。它通常部署在企业内部网络中，作为关键业务系统的一部分。由于其广泛的应用，任何安全漏洞都可能对企业的信息安全构成严重威胁。该

漏洞信息漏洞名称： Sawtooth Software Lighthouse Studio Template Injection Vulnerability 漏洞编号： CVE： CVE-2025-34300 漏洞类型： 服务端模板注入 漏洞等级： 高危 漏洞描述： Sawtooth Software的Lighthouse Studio是一款广泛用于市场调研和数据分析的软件，它允许用户设计、部

链接： https://github.com/advisories/GHSA-2c2j-9gv5-cj73 仓库 Star： 11259 CVSS 评分： 5.3 参考链接： https://github.com/encode/starlette/security/advisories/GHSA-2c2j-9gv5-cj73 https://github.com/encode/starlett

链接： https://github.com/advisories/GHSA-353f-x4gh-cqq8 仓库 Star： 6206 参考链接： https://github.com/sparklemotion/nokogiri/security/advisories/GHSA-353f-x4gh-cqq8 https://nvd.nist.gov/vuln/detail/CVE-2025-