漏洞风险提示(20250427)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 IBM Hardware Management Console - Power Systems 命令执行漏洞(CVE-2025-1951)
一、漏洞描述:
IBM Hardware Management Console - Power Systems V10.2.1030.0 和 V10.3.1050.0 可能允许本地用户以特权用户身份执行命令,因为使用不必要的特权执行命令。
二、风险等级:
高
三、影响范围:
Hardware Management Console - Power Systems = V10.2.1030.0
Hardware Management Console - Power Systems = V10.3.1050.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/7231389
2 杭州飞致云信息科技有限公司DataEase H2 JDBC远程代码执行漏洞(CVE-2025-32966)
一、漏洞描述:
DataEase是Tableau 的开源BI工具替代品。DataEase是开源的BI工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。
DataEase存在远程代码执行漏洞,经过身份验证的攻击者可以通过后端JDBC连接导致RCE,攻击者可以利用远程代码执行漏洞来执行恶意代码,从而获取系统权限、操纵应用程序、传播恶意软件。
二、风险等级:
高
三、影响范围:
dataease<2.10.8
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/dataease/dataease/releases/tag/v2.10.8
3 WordPress的Mayosis Core 任意文件读取漏洞(CVE-2025-1565)
一、漏洞描述:
WordPress的Mayosis Core插件在5.4.1之前的所有版本中都容易受到通过 library/wave-audio/peaks/remote_dl.php 文件进行任意文件读取的攻击。这使得未经身份验证的攻击者能够读取服务器上任意文件的内容,其中可能包含敏感信息。
二、风险等级:
高
三、影响范围:
WordPress Mayosis Core <= 5.4.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://themeforest.net/item/mayosis-digital-marketplace-theme/20210200
4 WordPress的Service Finder Bookings插件限提升漏洞(CVE-2025-2470)
一、漏洞描述:
Service Finder - Directory and Job Board WordPress主题使用的Service Finder Bookings for WordPress插件在5.1之前的所有版本中都容易受到权限提升的影响。这是因为 'nsl_registration_store_extra_input' 函数中对用户角色缺乏限制。这使得未经身份验证的攻击者可以在通过社交登录进行注册时,使用任意角色(包括管理员)在网站上注册帐户。必须安装Nextend Social Login插件并对其进行配置才能利用此漏洞。
二、风险等级:
高
三、影响范围:
Service Finder - Directory and Job Board <= 5.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://themeforest.net/item/service-finder-service-and-business-listing-wordpress-theme/15208793
页:
[1]