漏洞风险提示（20250610）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 WordPress plugin Sweet Dessert 代码问题漏洞（CVE-2025-49073）
一、漏洞描述：
        
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Sweet Dessert 1.1.13之前版本存在代码问题漏洞，该漏洞源于反序列化不可信数据，可能导致对象注入。
二、风险等级：
        高
三、影响范围：
        WordPress plugin Sweet Dessert <= 1.1.13
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins

---

2 LlamaIndex SQL注入漏洞（CVE-2025-1793）
一、漏洞描述：
        
        LlamaIndex是LlamaIndex开源的一个 LLM 应用程序的数据框架。LlamaIndex v0.12.21版本存在安全漏洞，该漏洞源于多个向量存储集成存在SQL注入漏洞，可能导致未授权访问数据。
二、风险等级：
        高
三、影响范围：
        LlamaIndex v0.12.21
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/run-llama/llama_index/releases

---

3 SAMSUNG Exynos 2400和SAMSUNG Exynos 1480 缓冲区错误漏洞 （CVE-2025-23099）
一、漏洞描述：
      
        SAMSUNG Exynos 2400和SAMSUNG Exynos 1480都是韩国三星（SAMSUNG）公司的一款手机芯片处理器。SAMSUNG Exynos 2400和SAMSUNG Exynos 1480存在安全漏洞，该漏洞源于缺少长度检查，可能导致越界写入。
二、风险等级：
        高
三、影响范围：
        SAMSUNG Exynos 2400
        SAMSUNG Exynos 1480
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://semiconductor.samsung.co ... tes/cve-2025-23099/

---

4 KUNBUS Revolution Pi 代码问题漏洞（CVE-2025-41646）
一、漏洞描述：
      
        KUNBUS Revolution Pi是KUNBUS公司的一款基于 Raspberry Pi 的开放式、模块化且经济高效的工业 PC。KUNBUS Revolution Pi存在代码问题漏洞，该漏洞源于类型转换错误，可能导致身份验证绕过。
二、风险等级：
        高
三、影响范围：
        KUNBUS Revolution Pi
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.kunbus.com/en/productsecurity/Kunbus-2025-0000003

---