漏洞风险提示（20251028）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Microsoft 365 Word Copilot欺骗漏洞（CVE-2025-59252）
一、漏洞描述：
        
        Microsoft 365 Word Copilot是美国Microsoft公司的一个AI助手。
        Microsoft 365 Word Copilot存在欺骗漏洞，攻击者可利用该漏洞导致欺骗攻击。
二、风险等级：
        高
三、影响范围：
        Microsoft Microsoft 365 Word Copilot
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://msrc.microsoft.com/updat ... lity/CVE-2025-59252

---

2 Microsoft 365 Copilot Business Chat欺骗漏洞（CVE-2025-59286）
一、漏洞描述：
        
        Microsoft 365 Copilot Business Chat是美国Microsoft公司的一个AI聊天软件。
        Microsoft 365 Copilot Business Chat存在欺骗漏洞，攻击者可利用该漏洞导致欺骗攻击。
二、风险等级：
        高
三、影响范围：
        Microsoft Microsoft 365 Copilot's Business Chat
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://msrc.microsoft.com/updat ... lity/CVE-2025-59286

---

3 Flowise文件上传漏洞（CVE-2025-61687）
一、漏洞描述：
        
        Flowise是FlowiseAI开源的一个用于轻松构建LLM应用程序的工具。
        Flowise 3.0.7版本存在文件上传漏洞，该漏洞源于文件上传过程中未验证文件扩展名、MIME类型或文件内容，攻击者可利用该漏洞导致远程代码执行。
二、风险等级：
        高
三、影响范围：
        FlowiseAI Flowise 3.0.7
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/FlowiseAI/Flowise/releases

---

4 Opencast信息泄露漏洞（CVE-2025-61906）
一、漏洞描述：
        
        Opencast是Opencast组织的一款用于大规模自动视频捕获，管理和分发的直播视频支撑软件。
        Opencast 17.8之前版本和18.2之前版本存在安全漏洞，攻击者可利用该漏洞导致意外发布内部媒体。
二、风险等级：
        高
三、影响范围：
        Opencast 17.8之前版本和18.2之前版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://opencast.org/

---