百度网盘Windows客户端远程命令执行漏洞(QVD-2025-34029)

百度网盘Windows客户端安装后，后台程序将监听本地10000端口并处理HTTP（HTTPS）请求。其中OpenSafeBox存在命令注入漏洞，攻击者可诱导受害者点击恶意HTML页面实现远程命令执行从而获取系统权限。

XWiki 路径遍历漏洞(CVE-2025-55747)

XWiki 对用户输入过滤不当导致路径遍历，攻击者可读取配置文件等敏感信息。

XWiki 路径遍历漏洞(CVE-2025-55748)

XWiki 对用户输入过滤不当导致路径遍历，攻击者可读取配置文件等敏感信息。

tensorflow keras代码执行漏洞(CVE-2024-3660)

TensorFlow的Keras框架\(<2.13\)中的任意代码注入漏洞允许攻击者使用允许任意代码的模型以与应用程序相同的权限执行任意代码，而不管应用程序如何。

Gitblit 身份认证绕过漏洞(CVE-2024-28080)

Gitblit 的SSH服务在公钥认证流程中存在逻辑缺陷，攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。