漏洞风险提示（20250617）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 FreeFloat FTP Server 'NOOP'远程缓冲区溢出漏洞（CVE-2025-5548）
一、漏洞描述：
       
        FreeFloat FTP Server是FreeFloat公司的一个FTP服务。
        FreeFloat FTP Server存在远程缓冲区溢出漏洞，该漏洞源于NOOP Command Handler组件未能正确验证输入数据的长度大小，攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。
二、风险等级：
        高
三、影响范围：
        Freefloat Freefloat FTP Server 1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.linkedin.com/in/fernando-mengali-273504142/

---

2 Delta Electronics COMMGR代码执行漏洞（CVE-2025-3495）
一、漏洞描述：
       
        Delta Electronics COMMGR是中国台达电子（Delta Electronics）公司的一个通讯管理软件。
        Delta Electronics COMMGR存在代码执行漏洞，该漏洞源于会话ID生成随机性不足，攻击者可利用该漏洞暴力破解会话ID，并加载和执行任意代码。
二、风险等级：
        高
三、影响范围：
        Delta Industrial Automation COMMGR 1
        Delta Industrial Automation COMMGR 2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://filecenter.deltaww.com/n ... ion%20Bypass_v1.pdf

---

3 Apache InLong反序列化漏洞（CVE-2025-27526）
一、漏洞描述：
       
        Apache InLong是美国阿帕奇（Apache）基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。
        Apache InLong 1.13.0至2.1.0版本存在反序列化漏洞，该漏洞源于应用程序在接收用户提交的序列化数据的不安全反序列化处理，攻击者可利用该漏洞导致JDBC漏洞URL编码和退格绕过。
二、风险等级：
        高
三、影响范围：
        Apache InLong >=1.13.0，<=2.1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://inlong.apache.org/downloads/

---

4 WordPress Infility Global SQL注入漏洞（CVE-2025-47651）
一、漏洞描述：
       
        WordPress Infility Global是一个用于管理WordPress网站全局设置的插件。
        WordPress Infility Global存在SQL注入漏洞。该漏洞源于特殊元素中和不当，攻击者可利用该漏洞读取或修改数据库的敏感信息。
二、风险等级：
        高
三、影响范围：
        WordPress Infility Global <=2.12.4
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins/infility-global/

---