漏洞风险提示（20250918）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Dataease 反序列化任意文件写入漏洞（CVE-2025-58046）
一、漏洞描述：
       
        Dataease 是一个开源数据可视化和分析平台。
        攻击者可以构建恶意 JDBC 连接字符串，利用 JNDI 注入并触发 RMI 反序列化，最终实现远程命令执行。可以通过编辑数据源并提供引用远程配置文件的精心设计的 JDBC 连接字符串来利用该漏洞，从而导致基于 RMI 的反序列化攻击。
二、风险等级：
        高
三、影响范围：
        dataease版本≤V2.10.12
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://dataease.io/index.html

---

2 WordPress User Meta 任意文件删除漏洞（CVE-2025-9693）
一、漏洞描述：
        
        WordPress User Meta（用户元数据）是 WordPress 用来存储用户额外信息的一种机制。
        WordPress 的 User Meta – User Profile Builder 和 User management 插件插件容易受到任意文件删除的攻击。这使得具有订阅者级别及以上访问权限的经过身份验证的攻击者可以删除服务器上的任意文件，这很容易导致在删除正确的文件时远程执行代码。
二、风险等级：
        高
三、影响范围：
        user_meta版本≤V3.1.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://plugins.trac.wordpress.o ... UserInsert.php#L642

---

3 Axios资源管理错误漏洞（CVE-2025-58754）
一、漏洞描述：
        
        Axios是Axios开源的一款基于Promise（异步编程的一种解决方案）的HTTP客户端。
        Axios 1.11.0之前版本存在资源管理错误漏洞，该漏洞源于处理data方案URL时未限制内存分配，攻击者可利用该漏洞可能导致拒绝服务攻击。
二、风险等级：
        高
三、影响范围：
        Axios Axios  V1.11.0之前版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/axios/axios/releases/tag/v1.12.2

---

4 西安众邦网络科技有限公司CRMEB服务端请求伪造漏洞（CVE-2025-10391）
一、漏洞描述：
        
        CRMEB是一个Java商城系统。
        CRMEB 5.6.1及之前版本存在服务端请求伪造漏洞，该漏洞源于文件app/services/out/OutAccountServices.php中参数push_token_url未实现足够的验证机制来确认请求的来源，攻击者可利用该漏洞探测服务器内网资源。
二、风险等级：
        高
三、影响范围：
        西安众邦网络科技有限公司 crmeb ≤V5.6.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/August829/Yu/blob/main/58ead8e7e08bfb015.md

---