漏洞风险提示（20251202）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Fortiweb 身份认证绕过漏洞（CVE-2025-64446）
一、漏洞描述：
        
        Fortinet FortiWeb 是一款Web 应用防火墙（WAF）产品。
        Fortiweb 身份认证绕过漏洞。攻击者可构造恶意请求绕过相关验证措施，在无需登陆的情况下创建管理员账号，结合后台命令注入漏洞可控制服务器。
二、风险等级：
        高
三、影响范围：
        7.0.0–7.0.11
        7.2.0–7.2.11
        7.4.0–7.4.9
        7.6.0–7.6.4
        8.0.0–8.0.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://fortiguard.fortinet.com/psirt/FG-IR-25-910

---

2 Runc procfs 容器逃逸漏洞 （CVE-2025-52881）
一、漏洞描述：
        
        runc是一个CLI工具，用于根据OCI规范生成和运行容器。
        在1.2.7、1.3.2和1.4.0-rc.2版本中，攻击者可以通过使用具有共享挂载的竞争容器来诱骗runc将对/proc的写入错误地指向其他procfs文件，结合其他漏洞可以导致容器逃逸。
二、风险等级：
        高
三、影响范围：
        runc v1.2.7 及更早版本
        runc v1.3.2 及更早版本
        runc v1.4.0-rc.2 及更早版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/opencontainer ... .0-rc.2/RELEASES.md

---

3 Oracle Identity Manager 远程代码执行漏洞（CVE-2025-61757）
一、漏洞描述：
        
        Oracle Identity Manager（OIM）是 Oracle 身份与访问管理（IAM）套件的核心组件。
        Oracle Identity Manager 远程代码执行漏洞，攻击者可构造恶意请求绕过权限验证，利用相关后台功能执行任意代码，控制服务器。
二、风险等级：
        高
三、影响范围：
        12.2.1.4.0
        14.1.2.1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.oracle.com/security-alerts/cpuoct2025.html

---

4 Spring Cloud Gateway WebFlux SpEL 表达式注入漏洞（CVE-2025-41253）
一、漏洞描述：
        
        Spring Cloud Gateway 是 Spring 生态的轻量级、高性能网关，替代 Netflix Zuul 2，用于统一路由、过滤、限流、鉴权等边缘服务处理。
        当未经授权的远程攻击者可以访问到Spring Boot actuator routes时，可以构造恶意请求读取系统环境变量，导致敏感信息泄露。
二、风险等级：
        高
三、影响范围：
        3.1.11 及更早
        4.1.11 及更早
        4.2.5 及更早
        4.3.1 及更早
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://spring.io/security/cve/2025-41253

---