Udisks 守护进程内存错误引用漏洞(CVE-2025-8067)

Udisks 是一个用于管理存储设备的守护进程，它提供了创建和管理挂载点的功能。该漏洞由于在处理D\-BUS接口请求时未能正确验证索引参数的下界，导致攻击者可以利用负值索引参数，可能引起Udisks守护进程崩溃或执行本地提权操作，从而访问到特权用户拥有的文件。

Django SQL 注入漏洞(CVE-2022-34265)

Django 是一个免费且开源的、基于 Python 的 Web 框架，可以快速开发安全且可维护的网站。 Django 框架的 Trunc\(kind\) 和 Extract\(lookup\_name\) 参数存在潜在的 SQL 注入漏洞。

NVIDIA Triton Inference Server Python后端命令注入漏洞

NVIDIA Triton推理服务器是一个开源的AI模型推理平台，支持多种深度学习框架，广泛应用于生产环境中的机器学习模型部署。Python后端作为其核心组件之一，负责执行Python编写的推理模型。 受影响版本中，在处理模型加载请求时未对 model\_name 参数做安全校验。在 stub\_launcher.cc 的 Launch 函数中，系统直接将用户提供的模型名称用作 stub 进程名称并拼入 shell 命令执行。攻击者可在 model\_name 中注入分号、管道符、反引号等特殊字符，通过接口 POST /v2/repository/models/\{model\_name\}/load 提交恶意载荷，触发命令注入漏洞。 修复版本中通过在pb\_utils.cc中新增IsValidIdentifier函数，定义了包含;\|&$<\>\(\)\[\]\{\}"'\*?\~\#\!的危险字符集合，并在stub\_launcher.cc的Launch\`函数中调用该验证函数检查模型名称参数。当检测到无效字符时，系统返回"Invalid stub name: contains invalid characters"错误，...

cJSON 越界访问漏洞(CVE-2025-57052)

cJSON是一个轻量级的JSON解析器，广泛用于各种应用程序中以处理JSON数据。该漏洞存在于cJSON 1.5.0至1.7.18版本中，由于decode\_array\_index\_from\_pointer函数在cJSON\_Utils.c文件中处理不当，允许远程攻击者通过包含字母数字字符的错误JSON指针字符串绕过数组边界检查，访问受限数据。

用友U8Cloud 文件上传漏洞(QVD-2025-33710)

该漏洞源于用友U8cloud ServiceDispatcherServlet反序列化补丁修复不完善，攻击者可绕过鉴权并实现任意文件上传获取服务器权限。