免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Apple多款产品存在越界写入漏洞(CVE-2025-43300)
一、漏洞描述:
iPadOS是苹果公司为iPad设备开发的移动端操作系统,它是基于iOS开发的,专门针对iPad进行优化。iPhone OS是苹果公司为iPhone和iPod touch开发的操作系统。macOS是一套由苹果开发的运行于Macintosh系列电脑上的操作系统。
Apple iPadOS、iPhone OS及macOS存在越界写入漏洞,该漏洞存在于Image I/O框架中,攻击者可利用漏洞在处理恶意图像文件可能会导致内存损坏,还可能进一步发起其他攻击。
二、风险等级:
高
三、影响范围:
Apple iPadOS <17.7.10
Apple iPadOS >=18.0,<18.6.2
Apple iPhone OS <18.6.2
Apple MacOS >=14.0,<14.7.8
Apple MacOS >=15.0,<15.6.1
Apple MacOS >=13.0.0,<13.7.8
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/124925
2 Dokploy操作系统命令注入漏洞(CVE-2025-53376)
一、漏洞描述:
Dokploy是一个可自主托管的服务平台(PaaS),旨在简化应用和数据库部署和管理。
Dokploy 0.23.7之前版本存在操作系统命令注入漏洞,该漏洞源于docker.getContainersByAppNameMatch未进行输入过滤,经过身份验证的低权限攻击者可在Dokploy主机上运行任意操作系统命令。
二、风险等级:
高
三、影响范围:
Dokploy Dokploy < 0.23.7
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/Dokploy/dokploy/releases
3 WordPress plugin B1.ltSQL注入漏洞(CVE-2025-6718)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品,WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站,WordPress plugin是一个应用插件。
WordPress plugin B1.lt 2.2.56及之前版本存在SQL注入漏洞,该漏洞源于b1_run_query AJAX操作缺少能力检查,攻击者利用该漏洞可能导致认证攻击者执行任意SQL命令。
二、风险等级:
高
三、影响范围:
WordPress WordPress plugin B1.lt <= 2.2.56
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.wordfence.com/threat ... trary-sql-injection
4 Sophos Firewall操作系统命令注入漏洞(CVE-2025-6704)
一、漏洞描述:
Sophos Firewall是英国Sophos公司的一款防火墙。
Sophos Firewall 21.0 MR2之前版本存在操作系统命令注入漏洞,该漏洞源于Secure PDF eXchange功能存在任意文件写入,攻击者利用该漏洞导致预认证远程代码执行。
二、风险等级:
高
三、影响范围:
Sophos Firewall < 21.0 MR2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.sophos.com/en-us/sec ... a-20250721-sfos-rce
|
发表于 2025-8-26 09:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡