免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Spring Cloud Gateway 环境属性修改漏洞(CVE-2025-41243)
一、漏洞描述:
Spring Cloud Gateway是一款基于Spring WebFlux的API网关,提供动态路由、安全、监控和弹性等跨领域解决方案。
Spring Cloud Gateway 的 SpEL 表达式安全校验机制存在缺陷,攻击者可通过暴露的 Actuator 端点,通过修改系统属性(如禁用 restrictive-property-accessor)来读取环境变量等敏感信息。
二、风险等级:
高
三、影响范围:
4.3.0 到 4.3.13 之间的版本
2.0 到 4.2.4 之间的版本
4.1.0 到 4.1.10 之间的版本
4.0.0 到 4.0.10 之间的版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://spring.io/projects/spring-cloud
2 Cisco FMC RADIUS 远程代码执行漏洞(CVE-2025-20265)
一、漏洞描述:
Cisco Secure Firewall Management Center (FMC)是一款用于集中管理和配置Cisco Secure Firewall产品的安全管理平台。
Cisco Secure Firewall Management Center (FMC)软件的RADIUS子系统的身份验证过程未能正确处理用户输入,允许未经身份验证的远程攻击者通过发送精心构造的凭证输入,注入并执行任意的shell命令。成功利用该漏洞后,攻击者可获得高权限执行命令。
二、风险等级:
高‘
三、影响范围:
版本7.0.7 ≤ FMC ≤ 版本7.7.0 (仅在启用RADIUS认证时)
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://sec.cloudapps.cisco.com/ ... -radius-rce-TNBKf79
3 SQLite FTS5 整数溢出漏洞 (CVE-2025-7709)
一、漏洞描述:
SQLite FTS5(全文本搜索5)是SQLite数据库的扩展模块,用于实现高效的全文搜索功能。
SQLite FTS5扩展中的整数溢出漏洞。当计算逻辑删除指针数组的大小并将其截断为32位整数时,就会发生此漏洞。攻击者可以通过操控数据,利用此漏洞导致指向部分受控数据的指针越界写入,从而可能导致内存损坏或任意代码执行。
二、风险等级:
高
三、影响范围:
SQLite版本 ≤ V3.49.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.sqlite.org/download.html/
4 Django SQL 注入漏洞 (CVE-2025-57833)
一、漏洞描述:
Django是一个高级的Python Web框架,用于快速开发安全、可维护的网站。
Django框架中FilteredRelation功能在处理列别名时,未对通过kwargs传递给QuerySet.annotate()或QuerySet.alias()的字典进行充分验证。攻击者可以构造恶意字典,利用字典展开特性,将恶意输入注入SQL查询的列别名部分,从而绕过常规SQL注入防护。成功利用后,攻击者可读取、修改或删除数据库中的敏感数据,甚至执行任意SQL命令,导致数据泄露或完全控制数据库。
二、风险等级:
高
三、影响范围:
Django受影响版本:
4.2 到 4.2.23 之间的版本
5.1 到 5.1.11 之间的版本
5.2 到 5.2.5 之间的版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.djangoproject.com/download/
|
发表于 2025-9-24 10:00
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡