VLLM Mooncake pickle反序列化漏洞（CVE-2025-29783）

vLLM是一个快速、易用的大模型推理服务引擎。其旧版Mooncake组件存在pickle反序列化漏洞，当vLLM配置使用了Mooncake作为分布式kvcache并将端口开放在外时，未经授权的远程攻击者可向Mooncake发送恶意的序列化数据，实现远程代码执行，导致服务器失陷。

ragflow web_crawl SSRF漏洞（CVE-2024-12450）

ragflow是一款用于构建和管理 RAG（检索增强生成）应用的工具，其旧版本web\_crawl接口存在一个SSRF漏洞，已获得登录权限的远程攻击者，可以利用该漏洞访问服务器所处的内网环境，或者读取系统内的任意文件，导致敏感信息泄漏，并有可能实现远程代码执行。

Code-Projects Blood Bank Management System 安全漏洞

Code\-Projects Blood Bank Management System是Code\-Projects开源的一个血库管理系统。 Code\-Projects Blood Bank Management System 1.0版本存在安全漏洞，该漏洞源于会导致SQL注入。

Keytop On-street parking payment system 授权问题漏洞

Keytop On\-street parking payment system是中国科拓（Keytop）公司的一个停车收费系统。 Keytop On\-street parking payment system 2.7.1版本存在授权问题漏洞，该漏洞源于身份验证不当。

Open WebUI 任意文件上传漏洞（CVE-2024-8060）

Open WebUI是一个可扩展可独立部署的AI平台，其旧版本/audio/api/v1/transcriptions接口存在一个任意文件上传漏洞，已获得登录权限的攻击者可利用该漏洞向系统内的任意位置写入文件，如系统程序、配置文件等，有可能导致服务器失陷。