Open WebUI 任意代码执行漏洞(CVE-2025-64495)

Open WebUI是一个自托管的人工智能平台，设计为完全离线运行。该平台允许用户通过自定义提示与AI进行交互。在0.6.34及以下版本中，当启用“以富文本形式插入提示”功能时，由于未对提示内容进行清理即直接赋值给DOM的\`.innerHtml\`，导致存在DOM XSS漏洞。

Apache HTTP Server 远程执行代码漏洞(CVE-2014-0226)

在2.4.10之前，Apache HTTP Server中的mod\_status模块中的竞争条件允许远程攻击者通过精心编制的请求，触发模块/generator/mod\_status.c中的status\_handler函数内的不正确的记分板处理，从而导致拒绝服务（基于堆的缓冲区溢出缓冲区），或者获取敏感的凭据信息，或者执行任意代码。

Android AOSP 蓝牙协议栈UAF远程代码执行漏洞

Android 的 Bluetooth 模块负责设备的蓝牙协议栈与配置管理，该模块为 AOSP开源代码库的一部分，供 Android 系统与厂商固件使用。 受影响版本中，HF client 模块在处理蓝牙设备发现数据库时缺少必要的状态与边界校验，bta\_hf\_client\_cb\_init函数未验证数据库是否已存在或内容是否异常，p\_disc\_db 指针（指向 SDP 发现数据库句柄）可能仍指向已释放的内存，远程设备可通过构造异常发现数据触发越界访问并在无用户交互的情况下执行任意代码。 修复版本在 HF client 的初始化入口（bta\_hf\_client\_cb\_init）新增对 discovery database 的存在性与合法性检查，阻断畸形或恶意数据库进入可被利用的执行分支。

Redis XACKDEL命令栈溢出漏洞

Redis是一个开源的内存数据库，在8.2版本开始支持XACKDEL命令用于从 Streams 中删除已确认的消息，支持批量操作（多个 ID）。 受影响版本中，XACKDEL默认用长度为 STREAMID\_STATIC\_VECTOR\_LEN（8）的栈数组缓存 IDs；当传入 ID 超过该长度时未切换为堆分配，导致栈缓冲区越界写入，存在潜在远程代码执行风险。 修复版本中通过在 \`xackdelCommand\` 中检测 \`args.numids \> STREAMID\_STATIC\_VECTOR\_LEN\` 时改用堆分配，避免栈越界；并新增测试验证大于静态长度时能安全处理。

Runc masked path 挂载竞态导致容器逃逸漏洞

Runc 是开源的容器运行时实现，用于在宿主上创建并启动容器进程，负责挂载、命名空间与初始化等低层功能，是 Docker/Kubernetes等容器生态的重要组件。 受影响版本中，runc 在通过/dev/null 屏蔽宿主路径的过程中存在竞态条件。程序在挂载阶段未对源路径和目标路径的文件句柄做充分验证，攻击者可在容器启动或构建时将 /dev/null 替换为指向 /proc 的符号链接，导致宿主机的系统文件被错误挂载到容器内。攻击者可借此写入 /proc/sys/kernel/core\_pattern、/proc/sysrq\-trigger 等关键文件，从而实现信息泄露、拒绝服务或容器逃逸，Dockerfile构建阶段也支持自定义挂载（RUN \-\-mount\=...），同样可被用于触发上述竞争利用。 修复版本中通过在挂载前使用文件描述符验证 inode 并改用基于 fd 的挂载方式，避免路径在检查与使用之间被替换。同时增加对 /dev/null 的专门检测逻辑，并优化错误处理策略，确保当路径异常时不忽略 masking 操作，消除竞态漏洞。