漏洞风险提示（20250712）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 北京巧巧时代网络科技有限公司PicHome存在任意文件读取漏洞（CNVD-2025-14719）
一、漏洞描述：
        
        PicHome是用于欧奥图文档系统的图片展示门户，图片搜索引擎。

        北京巧巧时代网络科技有限公司PicHome存在任意文件读取漏洞，攻击者可利用漏洞获取敏感信息。
二、风险等级：
        中
三、影响范围：
        北京巧巧时代网络科技有限公司 PicHome V10.1.1.01
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.oaooa.com/

---

2 Mozilla Firefox和Firefox ESR安全绕过漏洞（CNVD-2025-15489）
一、漏洞描述：
        
        Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。

        Mozilla Firefox和Firefox ESR存在安全绕过漏洞，攻击者可利用该漏洞绕过安全限制。
二、风险等级：
        高
三、影响范围：
        Mozilla Firefox <140
        Mozilla Firefox ESR <128.12
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.mozilla.org/security/advisories/mfsa2025-51/

---

3 多款Mozilla产品内存错误漏洞（CNVD-2025-15492）
一、漏洞描述：
        
        Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。

多款Mozilla产品存在内存错误漏洞，攻击者可利用该漏洞导致绝服务。
二、风险等级：
        高
三、影响范围：
        Mozilla Firefox <140
        Mozilla Firefox ESR <128.12
        Mozilla Firefox ESR <115.25
        mozilla Thunderbird <140
        mozilla Thunderbird <128.12
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.mozilla.org/security/advisories/mfsa2025-55/

---

4 Huawei HarmonyOS存在未明漏洞（CNVD-2025-15504）
一、漏洞描述：
        
        Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。

        Huawei HarmonyOS 5.0.1和5.1.0版本存在安全漏洞，该漏洞源于绕过进程启动SA并使用分布式摄像机相关功能，攻击者利用该漏洞可能导致未经授权使用摄像头。
二、风险等级：
        高
三、影响范围：
        Huawei HarmonyOS 5.0.1
        Huawei HarmonyOS 5.1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://consumer.huawei.com/en/support/bulletin/2025/7/

---