免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 SAP Business Connector跨站脚本漏洞(CVE-2025-42886)
一、漏洞描述:
SAP Business Connector是德国SAP公司的一种中间件。
SAP Business Connector存在跨站脚本漏洞,该漏洞是由于PRTG网络监视器web界面对用户提供的输入验证不当造成的。攻击者可利用该漏洞访问或修改受害者浏览器范围内的信息。
二、风险等级:
高
三、影响范围:
SAP SAP Business Connector 4.8
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://url.sap/sapsecuritypatchday
3 Google Chrome代码问题漏洞(CVE-2025-13227)
一、漏洞描述:
Google Chrome是Google开发的网页浏览器。
Google Chrome 142.0.7444.59之前版本存在安全漏洞,该漏洞源于V8引擎对对象类型的处理存在缺陷。攻击者可利用该漏洞通过特制HTML页面触发堆损坏,最终实现代码执行。
二、风险等级:
高
三、影响范围:
Google Chrome V142.0.7444.59之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://chromereleases.googleblo ... for-desktop_28.html
4 IBM Db2拒绝服务漏洞(CVE-2025-2534)
一、漏洞描述:
IBM Db2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。
IBM Db2存在拒绝服务漏洞,攻击者可利用该漏洞导致服务器崩溃,造成拒绝服务。
二、风险等级:
高
三、影响范围:
IBM DB2 11.5.0 ≤ 版本 ≤ 11.5.9
IBM DB2 11.1.0 ≤ 版本 ≤ 11.1.4.7
IBM DB2 12.1.0 ≤ 版本 ≤ 12.1.3
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.ibm.com/support/pages/node/7250472
发表于 2025-11-25 09:45
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡