漏洞风险提示（20251103）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Tenda CH22 formSetIpBind函数缓冲区溢出漏洞（CVE-2025-12235）
一、漏洞描述：
        
        Tenda CH22是中国腾达（Tenda）公司的一款网络设备。
        Tenda CH22 1.0.0.1版本存在缓冲区溢出漏洞，该漏洞源于文件/goform/SetIpBind中函数fromSetIpBind的参数page未能正确验证输入数据的长度大小，攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
二、风险等级：
        高
三、影响范围：
        Tenda CH22 1.0.0.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://tenda.com.cn/material/show/2230

---

2 Tenda CH22 formRouteStatic函数缓冲区溢出漏洞（CVE-2025-12271）
一、漏洞描述：
        
        Tenda CH22是中国腾达（Tenda）公司的一款网络设备。
        Tenda CH22 1.0.0.1版本存在缓冲区溢出漏洞，该漏洞源于文件/goform/RouteStatic中参数page未能正确验证输入数据的长度大小，攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
二、风险等级：
        高
三、影响范围：
        Tenda CH22 1.0.0.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://tenda.com.cn/material/show/2230

---

3 Traccar 任意文件读取漏洞（CVE-2025-61666）
一、漏洞描述：
        
        Traccar是一个开源的GPS跟踪系统。
        在Windows操作系统上，Traccar旧版本存在任意文件读取漏洞，未经授权的远程攻击者可以利用该接口读取系统重要文件（如数据库配置文件、系统配置文件等），导致敏感信息泄漏。
二、风险等级：
        高
三、影响范围：
        Traccar版本6.1至6.8.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.traccar.org/

---

4 Flowise reset-password 任意用户密码重置漏洞（CVE-2025-58434）
一、漏洞描述：
        
        Flowise 是一款基于拖拽界面创建自定义大型语言模型（LLM）流程的工具。
        reset-password接口存在任意用户密码重置漏洞，未经授权的远程攻击者可以利用该接口获取用户密码重置的tempToken，进而重置任意用户的密码，可导致用户账户接管，造成用户信息泄漏。
二、风险等级：
        高
三、影响范围：
        Flowise小于3.0.5的版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/FlowiseAI/Flo ... 6433a596590d3d9c863

---