免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 广州红海云计算股份有限公司红海云eHr存在信息泄露漏洞(CNVD-2025-16197)
一、漏洞描述:
红海云eHR是红海云公司推出的数字化人力资源管理解决方案,专注于为国有企业及大型企业提供系统化、精准化的薪酬分配与激励体系优化服务。
广州红海云计算股份有限公司红海云eHr存在信息泄露漏洞,攻击者可利用漏洞获取敏感信息。
二、风险等级:
中
三、影响范围:
广州红海云计算股份有限公司 红海云EHR
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.hr-soft.cn/
2 杭州立方控股股份有限公司立方OCS管理系统存在命令执行漏洞(CNVD-2025-16050)
一、漏洞描述:
立方OCS管理系统是一个门禁管理平台,主要用于企业生产管理和门禁控制场景。
杭州立方控股股份有限公司立方OCS管理系统存在命令执行漏洞,攻击者可利用漏洞执行任意命令。
二、风险等级:
高
三、影响范围:
杭州立方控股股份有限公司 立方OCS管理系统 V9.2.0.1.20632
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.reformer.com.cn/
3 北京派网软件有限公司panabit日志审计系统存在命令执行漏洞(CNVD-2025-16041)
一、漏洞描述:
北京派网软件有限公司是一家专注于为政企行业提供网络应用层解决方案的科技公司。
北京派网软件有限公司panabit日志审计系统存在命令执行漏洞,攻击者可利用漏洞执行任意命令。
二、风险等级:
高
三、影响范围:
北京派网软件有限公司 Panabit 日志审计系统
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://download.panabit.com:9443/?product=panalog
|
发表于 2025-7-19 09:31
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡