漏洞风险提示（20250902）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 IBM watsonx Orchestrate Cartridge SQL注入漏洞（CVE-2025-0165）
一、漏洞描述：
        
        IBM watsonx Orchestrate Cartridge for IBM Cloud Pak for Data 是一款 AI 流程编排组件，主要用于自动化数据与 AI 工作负载的集成和管理。
        IBM watsonx Orchestrate Cartridge for IBM Cloud Pak for Data 存在 SQL 注入漏洞，攻击者可利用该漏洞在未认证情况下执行任意 SQL 语句，从而查看、添加、修改或删除后端数据库中的敏感信息。
二、风险等级：
        高
三、影响范围：
        5.0.0<=IBM watsonx Orchestrate Cartridge for IBM Cloud Pak for Data<=5.2
        4.8.4<=IBM watsonx Orchestrate Cartridge for IBM Cloud Pak for Data<=4.8.5
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.ibm.com/support/pages/node/7243596

---

2 ChanCMS getArticle 代码注入漏洞（CVE-2025-8266）
一、漏洞描述：
        
        ChanCMS 是基于 Express + MySQL 的开源 CMS 管理系统。
        其版本 getArticle存在代码注入漏洞。未经认证的远程攻击者可向该接口发送特制请求，在服务器端执行代码，进而实现系统控制。
二、风险等级：
        高
三、影响范围：
        ChanCMS ≤ 3.1.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://gitee.com/yanyutao0402/ChanCMS/issues/ICLP61

---

3 CGM CLININET跨站脚本漏洞（CNVD-2025-19819）
一、漏洞描述：
        
        CGM CLININET 是德国 CGM 公司推出的医院信息管理系统。
        此系统存在跨站脚本漏洞。攻击者可向字段注入恶意脚本，当其他用户查看页面时脚本被执行，从而窃取会话、进行钓鱼或实现权限提升。
二、风险等级：
        高
三、影响范围：
        CGM CLININET ≤ 2025.08
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://cert.pl/en/posts/2025/08/CVE-2025-2313/

---

4 WordPress plugin Alone任意文件上传漏洞（CVE-2025-5394）
一、漏洞描述：
        
        WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站，WordPress plugin是一个应用插件。
        WordPress plugin Alone 7.8.3及之前版本存在任意文件上传漏洞，该漏洞源于函数alone_import_pack_install_plugin缺少能力检查，攻击者利用该漏洞有可能从远程位置上传伪装成插件的包含 webshell 的 zip 文件，以实现远程代码执行。
二、风险等级：
        高
三、影响范围：
        WordPress WordPress plugin Alone <= 7.8.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.wordfence.com/threat ... plugin-installation

---