漏洞风险提示（20260114）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Google Android混淆代理漏洞（CVE-2025-48586）
一、漏洞描述：
        
        Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。
        Google Android存在混淆代理漏洞，攻击者可利用该漏洞导致本地权限提升。
二、风险等级：
        高
三、影响范围：
        Google Android 15
        Google Android 16
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://source.android.com/security/bulletin/2025-12-01

---

2 Apache Struts XWork 组件 XXE 漏洞（CVE-2025-68493）
一、漏洞描述：
        
        Apache Struts是一个基于Java的开源Web应用开发框架，采用MVC（模型-视图-控制器）架构模式，主要用于构建企业级Web应用。
        该漏洞源于XWork在解析XML配置文件时，未对XML外部实体进行充分校验与限制，导致攻击者可通过构造恶意XML内容触发外部实体解析。成功利用后，可能造成敏感数据泄露、拒绝服务（DoS）以及服务器端请求伪造（SSRF）等安全影响。
二、风险等级：
        高
三、影响范围：
        2.0.0 ≤ Apache Struts ≤ 2.3.37（2.3.x 分支已停止维护）
        2.5.0 ≤ Apache Struts ≤ 2.5.33（2.5.x 分支已停止维护）
        6.0.0 ≤Apache Struts ≤ 6.1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://struts.apache.org/download.cgi/

---

3 Apache Kafka Broker JNDI远程代码执行漏洞（CVE-2025-27819）
一、漏洞描述：
        
        Apache Kafka是一个开源的分布式流处理平台，主要用于高吞吐、可扩展的消息发布与订阅。
        攻击者如具备AlterConfigs权限，可通过修改SASL JAAS配置启用JndiLoginModule，诱使Broker连接至恶意JNDI服务，触发Java反序列化链，最终导致任意代码执行或拒绝服务（DoS）攻击。
二、风险等级：
        高
三、影响范围：
        2.0.0 ≤ Apache Kafka ≤ 3.3.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://kafka.apache.org/downloads/

---

4 Netis WF2880缓冲区溢出漏洞（CVE-2025-50613）
一、漏洞描述：
        
        Netis WF2880是Netis公司的一个网络设备，提供AC路由器以千兆速度提供下一代Wi-Fi。
        Netis WF2880 2.1.40207版本的cgitest.cgi文件的FUN_00475e1c函数存在缓冲区溢出漏洞，攻击者可利用该漏洞通过控制载荷中的wds_key_wep参数导致程序崩溃和拒绝服务。
二、风险等级：
        高
三、影响范围：
        Netis WF2880 2.1.40207
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/Chinesexiliny ... ability/tree/main/3

---