用友U8Cloud IPFxxFileService 文件上传漏洞(QVD-2025-36405)

该漏洞源于文件上传功能未对上传内容进行严格校验，攻击者可实现任意文件上传并获取服务器权限。

DataEase Redshift JDBC RCE

DataEase是一款开源的数据可视化与分析平台，支持多种数据源接入，提供报表、看板、可视化大屏等功能，帮助用户实现数据查询、分析与展示。它支持JDBC、API等多种数据连接方式，适用于BI报表、数据分析及可视化场景。2025年9月16日，启明星辰集团VSRC监测到DataEase存在Redshift JDBC绕过导致远程代码执行的漏洞，由于未对H2 JDBC前缀做严格校验，系统会接受使用com.amazon.redshift.jdbc42.Driver的连接串，攻击者可通过在socketFactory/socketFactoryArg中指向恶意Spring XML载入类路径/文件系统上下文并触发RCE。漏洞评分8.7，漏洞级别高危。

Flowise 任意文件读取漏洞(QVD-2025-35890)

Flowise /api/v1/get\-upload\-file 和 /api/v1/openai\-assistants\-file/download 端点的chatId参数存在路径穿越，攻击者可结合报错获取的 chatflowId 参数实现任意文件读取，获取系统数据库配置等敏感文件内容。

GitLab Webhook SSRF漏洞

GitLab是一个基于Web的DevOps平台，提供从代码托管、版本控制、持续集成与持续交付（CI/CD）、代码审查到安全检测与运维监控的完整工具链。它支持Git仓库管理，帮助开发团队实现敏捷开发与协同工作，广泛应用于企业级软件开发与交付场景。GitLab分为社区版（CE）和企业版（EE），覆盖从开源到商业化的多层次需求。2025年9月12日，启明星辰集团VSRC监测到GitLab官方修复了一个存在于Webhook自定义请求头处理逻辑中的服务端请求伪造（SSRF）漏洞（CVE\-2025\-6454）。该漏洞允许经过身份验证的用户在代理环境下通过构造特定请求头序列，绕过校验机制并向内部系统发起非预期请求。一旦被利用，攻击者可能在一定条件下访问敏感内部服务或进一步发起攻击，对系统的完整性与安全构成严重威胁。漏洞评分8.5分，漏洞级别高危。

GNU Mailman命令执行漏洞(CVE-2025-43920)

GNU Mailman 2.1.39，作为 cPanel（和 WHM）的一部分，允许未认证的攻击者通过电子邮件主题行中的 shell 元字符执行任意 OS 命令。