获取安全资讯与漏洞情报

FreeType 中存在越界写入漏洞。当尝试解析与 TrueType GX 和可变字体文件相关的字体子字形结构时，漏洞代码将一个有符号短整型值赋给无符号长整型，并添加静态值，导致堆缓冲区分配过小。随后，代码会相对于缓冲区越界写入多达 6 个有符号长整型数据。 攻击者可利用该漏洞上传恶意字体文件，触发任意代码执行或拒绝服务攻击。

Flowise 是一个开源、易用的框架，旨在帮助开发者快速构建大型语言模型（LLM）应用程序。然而，其小于 2.2.7 的旧版本存在一个严重的安全漏洞：攻击者可以通过未授权访问 attachments 接口上传任意文件。此漏洞可能导致攻击者覆盖应用配置文件，甚至实现远程代码执行，从而完全控制目标服务器。

Oracle Scripting是Oracle E-Business Suite中的一个重要组件，用于创建和管理在线调查、表单及动态脚本。攻击者可利用该漏洞通过网络向目标系统发送恶意请求，在无需权限和用户交互的情况下，远程执行任意代码。由于该模块用于客户调查、反馈收集和合规性评估，其用户基础广泛，因此漏洞的潜在影响较大。

YesWiki 是一个用 PHP 编写的 Wiki 系统，广泛用于协作式创建和管理网站。攻击者可以利用该漏洞构造恶意请求，未经身份验证即可读取目标服务器上的任意文件。

LangFlow 是一个基于 LangChain 的图形用户界面 (GUI)，允许用户通过拖放组件和聊天框轻松实验和原型化流程，将 LLM嵌入到应用程序中。攻击者可以通过该漏洞在无需登录的情况下远程执行任意代码并完全控制受害服务器。

Apache Parquet Java是一个流行的开源工具，用于大规模数据处理，提供高效的存储和处理能力。其中的parquet-avro模块负责在Parquet格式和Avro格式之间进行数据转换。 在parquet-avro 1.15.0及之前的版本中，AvroConverters.java文件中的FieldStringableConverter方法未对传入的stringableClass对象进行严格校验，导致在将Parquet文件转换为Avro格式的过程中，攻击者可以通过精心构造的恶意Parquet文件实例化任意类并调用其构造方法，最终实现任意代码执行。

CrushFTP是一款支持多种协议的跨平台FTP服务器软件。在CVE-2025-2825中，攻击者可以通过构造特定的恶意请求绕过身份认证，进而调用后台受保护的功能。这可能导致未经授权的访问或敏感数据泄露。

Ingress-nginx 是 Kubernetes 集群内服务对外暴露的访问接入点，负责承载集群内服务访问流量。 在低于 1.12.1 的旧版本中，auth-tls-match-cn 配置项存在配置注入漏洞。 已获得 Ingress-nginx 访问权限的远程攻击者可以向 Ingress-nginx 提交恶意配置，从而实现任意代码执行。 攻击者可能完全控制容器，并进一步导致集群内的Secrets泄露。

2025年3月，Kubernetes 官方披露了 Kubernetes ingress-nginx auth secret file 目录遍历漏洞（CVE-2025-24513）。 此漏洞存在于 Nginx Ingress Controller 中，因未对 Ingress 资源写权限持有者提交的输入数据进行充分验证与过滤， 攻击者可以构造恶意请求，注入非法数据至配置文件生成路径，从而触发容器内的目录遍历。 该漏洞可能导致拒绝服务（DoS），或者与其他漏洞结合使用，造成集群内有限 Secrets 实例的泄露。

Splunk是一款广泛用于日志管理和数据分析的平台。此次漏洞影响Splunk Enterprise和Splunk Cloud Platform的多个版本， 攻击者可利用文件上传路径中的授权检查缺失，通过上传恶意文件至特定目录实现远程代码执行（RCE）。该漏洞门槛低， 低权限用户即可触发。