漏洞风险提示（20251210）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Huawei HarmonyOS file management模块权限控制漏洞（CVE-2025-64312）
一、漏洞描述：
        
        Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
        Huawei HarmonyOS file management模块存在权限控制漏洞，攻击者可利用该漏洞影响服务机密性。
二、风险等级：
        高
三、影响范围：
        Huawei HarmonyOS 5.0.1
        Huawei HarmonyOS 5.1.0
        Huawei HarmonyOS 6.0.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://consumer.huawei.com/en/support/bulletin/2025/11/

---

2 QNAP File Station 5跨站脚本漏洞（CVE-2025-57706）
一、漏洞描述：
        
        QNAP File Station 5是威联通科技（QNAP）为其网络存储（NAS）设备开发的一款核心文件管理应用程序。
        QNAP File Station 5存在跨站脚本漏洞，该漏洞源于应用对用户提供的数据缺乏有效过滤与转义，攻击者可利用该漏洞导致绕过安全机制或读取应用程序数据。
二、风险等级：
        高
三、影响范围：
        QNAP QNAP File Station 5 ≥5.5.x，≤5 5.5.6.
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.qnap.com/en/security-advisory/qsa-25-38

---

3 vLLM 远程代码执行漏洞（CVE-2025-66448）
一、漏洞描述：
        
        vLLM是一个高性能的大模型推理框架，专为大规模语言模型的高吞吐量、低延迟部署而设计。
        vLLM框架中Transformer配置加载流程存在严重远程代码执行漏洞。漏洞源于Nemotron_Nano_VL_Config在处理auto_map字段时，通过get_class_from_dynamic_module()无条件获取并实例化远程仓库中的类，实现动态模块解析。然而该过程未正确遵循trust_remote_code=False的安全限制，导致攻击者可构造一个看似正常的前端模型仓库，并在其config.json中将auto_map指向包含恶意代码的后端仓库。一旦受害者加载前端模型，vLLM将自动下载并执行后端仓库的任意Python代码。该漏洞影响通用加载路径，对模型服务、自动化流水线与开发环境均构成高风险，可导致完全的主机代码执行。
二、风险等级：
        高
三、影响范围：
        vLLM V0.11.1之前版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/vllm-project/vllm/releases/tag/v0.11.2/

---

4 Adobe Substance3D Modeler整数溢出漏洞（CVE-2025-54259）
一、漏洞描述：
        
        Adobe Substance3D Modeler是美国奥多比（Adobe）公司的一款3D建模软件。
        Adobe Substance3D Modeler 1.22.2版本及之前版本存在整数溢出漏洞，攻击者可利用该漏洞在当前用户环境下执行任意代码。
二、风险等级：
        高
三、影响范围：
        Adobe Adobe Substance3D Modeler ≤ 1.22.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security ... eler/apsb25-92.html

---