免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Google Looker SQL注入漏洞(CVE-2025-12397)
一、漏洞描述:
Google Looker是美国谷歌(Google)公司的一个智能商业平台。
Google Looker 存在SQL注入漏洞,该漏洞源于用户可注入恶意SQL语句,攻击者可利用该漏洞以报告所有者权限执行SQL注入攻击。
二、风险等级:
高
三、影响范围:
Google Google Looker
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://cloud.google.com/support/bulletins#gcp-2025-053
2 Google zx任意目录删除漏洞(CVE-2025-13437)
一、漏洞描述:
zx是Google开源的一个编写脚本的工具。
zx存在任意目录删除漏洞,该漏洞源于src/cli.ts中linkNodeModules函数的cleanup逻辑错误,攻击者可利用该漏洞删除当前工作目录之外的外部目录,导致拒绝服务。
二、风险等级:
高
三、影响范围:
Google zx
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/google/zx/releases
3 Lite XL任意代码执行漏洞(CVE-2025-12120)
一、漏洞描述:
Lite XL是lite-xl开源的一个轻量级文本编辑器。
Lite XL 2.1.8及之前版本存在任意代码执行漏洞,该漏洞源于自动执行.lite_project.lua文件,攻击者可利用该漏洞执行不可信的Lua代码,以Lite XL进程的权限执行任意代码。
二、风险等级:
高
三、影响范围:
Lite XL Lite XL V2.1.9之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/lite-xl/lite-xl
发表于 2026-1-21 09:43
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡