漏洞风险提示（20250427）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 IBM Hardware Management Console - Power Systems 命令执行漏洞（CVE-2025-1951）
一、漏洞描述：
       
        IBM Hardware Management Console - Power Systems V10.2.1030.0 和 V10.3.1050.0 可能允许本地用户以特权用户身份执行命令，因为使用不必要的特权执行命令。
二、风险等级：
        高
三、影响范围：
        Hardware Management Console - Power Systems = V10.2.1030.0
        Hardware Management Console - Power Systems = V10.3.1050.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.ibm.com/support/pages/node/7231389

---

2 杭州飞致云信息科技有限公司DataEase H2 JDBC远程代码执行漏洞（CVE-2025-32966）
一、漏洞描述：
       
        DataEase是Tableau 的开源BI工具替代品。DataEase是开源的BI工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。
        DataEase存在远程代码执行漏洞，经过身份验证的攻击者可以通过后端JDBC连接导致RCE，攻击者可以利用远程代码执行漏洞来执行恶意代码，从而获取系统权限、操纵应用程序、传播恶意软件。
二、风险等级：
        高
三、影响范围：
        dataease<2.10.8
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/dataease/dataease/releases/tag/v2.10.8

---

3 WordPress的Mayosis Core 任意文件读取漏洞（CVE-2025-1565）
一、漏洞描述：
       
        WordPress的Mayosis Core插件在5.4.1之前的所有版本中都容易受到通过 library/wave-audio/peaks/remote_dl.php 文件进行任意文件读取的攻击。这使得未经身份验证的攻击者能够读取服务器上任意文件的内容，其中可能包含敏感信息。
二、风险等级：
        高
三、影响范围：
        WordPress Mayosis Core <= 5.4.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://themeforest.net/item/may ... lace-theme/20210200

---

4 WordPress的Service Finder Bookings插件限提升漏洞（CVE-2025-2470）
一、漏洞描述：
       
        Service Finder - Directory and Job Board WordPress主题使用的Service Finder Bookings for WordPress插件在5.1之前的所有版本中都容易受到权限提升的影响。这是因为 'nsl_registration_store_extra_input' 函数中对用户角色缺乏限制。这使得未经身份验证的攻击者可以在通过社交登录进行注册时，使用任意角色（包括管理员）在网站上注册帐户。必须安装Nextend Social Login插件并对其进行配置才能利用此漏洞。
二、风险等级：
        高
三、影响范围：
        Service Finder - Directory and Job Board <= 5.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://themeforest.net/item/ser ... ress-theme/15208793

---