cJSON 越界访问漏洞(CVE-2025-57052)

cJSON是一个轻量级的JSON解析器，广泛用于各种应用程序中以处理JSON数据。该漏洞存在于cJSON 1.5.0至1.7.18版本中，由于decode\_array\_index\_from\_pointer函数在cJSON\_Utils.c文件中处理不当，允许远程攻击者通过包含字母数字字符的错误JSON指针字符串绕过数组边界检查，访问受限数据。

用友U8Cloud 文件上传漏洞(QVD-2025-33710)

该漏洞源于用友U8cloud ServiceDispatcherServlet反序列化补丁修复不完善，攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

用友U8Cloud IPFxxFileService 文件上传漏洞(QVD-2025-36405)

该漏洞源于文件上传功能未对上传内容进行严格校验，攻击者可实现任意文件上传并获取服务器权限。

DataEase Redshift JDBC RCE

DataEase是一款开源的数据可视化与分析平台，支持多种数据源接入，提供报表、看板、可视化大屏等功能，帮助用户实现数据查询、分析与展示。它支持JDBC、API等多种数据连接方式，适用于BI报表、数据分析及可视化场景。2025年9月16日，启明星辰集团VSRC监测到DataEase存在Redshift JDBC绕过导致远程代码执行的漏洞，由于未对H2 JDBC前缀做严格校验，系统会接受使用com.amazon.redshift.jdbc42.Driver的连接串，攻击者可通过在socketFactory/socketFactoryArg中指向恶意Spring XML载入类路径/文件系统上下文并触发RCE。漏洞评分8.7，漏洞级别高危。

Flowise 任意文件读取漏洞(QVD-2025-35890)

Flowise /api/v1/get\-upload\-file 和 /api/v1/openai\-assistants\-file/download 端点的chatId参数存在路径穿越，攻击者可结合报错获取的 chatflowId 参数实现任意文件读取，获取系统数据库配置等敏感文件内容。