漏洞风险提示(20251028)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Microsoft 365 Word Copilot欺骗漏洞(CVE-2025-59252)
一、漏洞描述:
Microsoft 365 Word Copilot是美国Microsoft公司的一个AI助手。
Microsoft 365 Word Copilot存在欺骗漏洞,攻击者可利用该漏洞导致欺骗攻击。
二、风险等级:
高
三、影响范围:
Microsoft Microsoft 365 Word Copilot
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59252
2 Microsoft 365 Copilot Business Chat欺骗漏洞(CVE-2025-59286)
一、漏洞描述:
Microsoft 365 Copilot Business Chat是美国Microsoft公司的一个AI聊天软件。
Microsoft 365 Copilot Business Chat存在欺骗漏洞,攻击者可利用该漏洞导致欺骗攻击。
二、风险等级:
高
三、影响范围:
Microsoft Microsoft 365 Copilot's Business Chat
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59286
3 Flowise文件上传漏洞(CVE-2025-61687)
一、漏洞描述:
Flowise是FlowiseAI开源的一个用于轻松构建LLM应用程序的工具。
Flowise 3.0.7版本存在文件上传漏洞,该漏洞源于文件上传过程中未验证文件扩展名、MIME类型或文件内容,攻击者可利用该漏洞导致远程代码执行。
二、风险等级:
高
三、影响范围:
FlowiseAI Flowise 3.0.7
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/FlowiseAI/Flowise/releases
4 Opencast信息泄露漏洞(CVE-2025-61906)
一、漏洞描述:
Opencast是Opencast组织的一款用于大规模自动视频捕获,管理和分发的直播视频支撑软件。
Opencast 17.8之前版本和18.2之前版本存在安全漏洞,攻击者可利用该漏洞导致意外发布内部媒体。
二、风险等级:
高
三、影响范围:
Opencast 17.8之前版本和18.2之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://opencast.org/
页:
[1]