漏洞风险提示（20250917）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Flowise 任意文件读取漏洞(QVD-2025-35890)
一、漏洞描述：
        
        Flowise 是一个开源的、可视化的工具，用于构建自定义的大型语言模型（LLM）应用流程、聊天机器人和AI智能体。
        Flowise /api/v1/get-upload-file 和 /api/v1/openai-assistants-file/download端点的 chatId 参数存在路径穿越，攻击者可结合报错获取的 chatflowId 参数实现任意文件读取，获取系统数据库配置等敏感文件内容。
二、风险等级：
        高
三、影响范围：
        Flowise版本≤V3.0.5
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/FlowiseAI/Flowise

---

2 Cisco IOS XR数据伪造问题漏洞（CNVD-2025-21252）
一、漏洞描述：
        
        Cisco IOS XR是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。
        Cisco IOS XR存在数据伪造问题漏洞，该漏洞源于安装过程中文件验证不完整，攻击者可利用该漏洞导致加载未签名软件。
二、风险等级：
        高‘
三、影响范围：
        Cisco IOS XR
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://sec.cloudapps.cisco.com/ ... o-sa-xrsig-UY4zRUCG

---

3 方正畅享全媒体新闻采编系统 xy/imageProxy SSRF漏洞（CVE-2025-2116）
一、漏洞描述：
        
        方正畅享全媒体新闻采编系统是一款面向媒体深度融合的技术平台。
        xy/imageProxy接口存在SSRF漏洞。未经授权的远程攻击者可以利用该接口读取系统重要文件（如数据库配置文件、系统配置文件等），导致敏感信息泄漏。
二、风险等级：
        高
三、影响范围：
        xy/imageProxy
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        http://www.founder.com.cn/Busine ... mtcp/show/1226.html

---

4 Microsoft SharePoint Server 远程代码执行漏洞（CVE-2025-53770）
一、漏洞描述：
        
        SharePoint 是一个功能强大的协作平台，可用于共享和管理内容、知识和应用程序，以增强团队合作能力。
        Microsoft SharePoint Server 远程代码执行漏洞，攻击者可在无需登录的情况下利用 CVE-2025-53770 执行任意代码，控制服务器。
二、风险等级：
        高
三、影响范围：
        sharepoint_server
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://msrc.microsoft.com/blog/ ... ity-cve-2025-53770/

---