链接： https://github.com/advisories/GHSA-r7rh-8pmr-qq23 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-7921 https://www.twcert.org.tw/en/cp-139-10269-c9839-2.html https://www.twcert.org

链接： https://github.com/advisories/GHSA-525h-hfxr-w785 CVSS 评分： 9.6 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2024-6107 https://bugs.launchpad.net/maas/+bug/2069094 https://github.com/advisories/GH

漏洞信息漏洞名称： Sawtooth Software Lighthouse Studio Template Injection Vulnerability 漏洞编号： CVE： CVE-2025-34300 漏洞类型： 服务端模板注入 漏洞等级： 高危 漏洞描述： Sawtooth Software的Lighthouse Studio是一款广泛用于市场调研和数据收集的软件，它允许用户设计和部

漏洞信息漏洞名称： OneinStack Control Center Dashboard - Detect 漏洞类型： 信息泄露 漏洞等级： 中危 漏洞描述： OneinStack Control Center Dashboard是一个用于管理和监控OneinStack环境的控制面板。OneinStack是一个流行的服务器环境一键安装工具，广泛应用于网站管理员和开发者中，用于快速部署LNMP&#

公众号： 奇安信 CERT 链接： https://mp.weixin.qq.com/s/FIBlOjJQaCDfLF6XmlDOIw

公众号： 国家互联网应急中心CNCERT 链接： https://mp.weixin.qq.com/s/-88iFDfx9dw-QKhvLZJZ1g

漏洞信息漏洞名称： Bootstrap 历史漏洞 PoC 集合 漏洞编号： CVE： CVE-2024-6485, CVE-2016-10735, CVE-2019-8331, CVE-2018-14040 漏洞类型： 跨站可执行脚本 漏洞等级： 高危 漏洞描述： Bootstrap是一个流行的前端框架，广泛用于网站和Web应用程序的开发，提供了一系列的CSS和JavaScript组件，以帮助

公众号： 独眼情报 链接： https://mp.weixin.qq.com/s/wpk7WqpSoyBCpMg7S0yycQ

公众号： 独眼情报 链接： https://mp.weixin.qq.com/s/0IMysu3CR2hurRcczUwTKQ

漏洞信息漏洞名称： Sawtooth Software Lighthouse Studio 模板注入漏洞 漏洞编号： CVE： CVE-2025-34300 漏洞类型： 服务端模板注入 漏洞等级： 高危 漏洞描述： Sawtooth Software的Lighthouse Studio是一款广泛用于市场调研和数据分析的软件，其ciwweb.pl网络应用程序存在一个模板注入漏洞。该漏洞源于应用程