漏洞风险提示（20250714）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 北京巧巧时代网络科技有限公司PicHome存在任意文件读取漏洞（CNVD-2025-14719）
一、漏洞描述：
        
        PicHome是用于欧奥图文档系统的图片展示门户，图片搜索引擎。
        北京巧巧时代网络科技有限公司PicHome存在任意文件读取漏洞，攻击者可利用漏洞获取敏感信息。
二、风险等级：
        中
三、影响范围：
        北京巧巧时代网络科技有限公司 PicHome V10.1.1.01
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.oaooa.com/

---

2 Huawei HarmonyOS存在未明漏洞（CNVD-2025-15519）
一、漏洞描述：
        
        Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
        Huawei HarmonyOS 5.0.1和5.1.0版本存在安全漏洞，该漏洞源于PDF预览模块中的空指针取消引用，攻击者可利用该漏洞可能影响功能稳定性。
二、风险等级：
        高
三、影响范围：
        Huawei HarmonyOS 5.0.1
        Huawei HarmonyOS 5.1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://consumer.huawei.com/en/support/bulletin/2025/7/

---

3 Huawei HarmonyOS存在未明漏洞（CNVD-2025-15520）
一、漏洞描述：
        
        Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
        Huawei HarmonyOS 5.1.0版本存在安全漏洞，该漏洞源于应用程序退出原因模块中的空指针取消引用，攻击者可利用该漏洞可能影响功能稳定性。
二、风险等级：
        低
三、影响范围：
        Huawei HarmonyOS 5.1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://consumer.huawei.com/en/support/bulletin/2025/7/

---