OpenLDAP 拒绝服务漏洞 (CVE-2021-27212)

在从 2.4.57 到 2.5.x 到 2.5.1alpha 的 OpenLDAP 中，slapd 中的断言失败可能会通过精心制作的数据包在 issuerAndThisUpdateCheck 函数中发生，从而通过短时间戳导致拒绝服务（守护程序退出）。 这与 schema\_init.c 和 checkTime 有关。

华硕 GT-AC2900 身份认证绕过漏洞(CVE-2021-32030)

ASUS GT\-AC2900管理员应用程序在处理未经身份验证的用户的远程输入时，容易受到身份验证绕过漏洞的攻击，从而导致对管理员界面的未经授权的访问。

Craft CMS 代码注入漏洞(CVE-2024-56145)

由于Craft CMS 未验证应用程序是否实际在命令行环境中运行。当PHP启用了register\_argc\_argv参数时，攻击者可以通过传递特定的查询字符串参数来操纵某些配置路径，迫使 Craft CMS 从攻击者控制的服务器加载模板文件，从而执行任意代码。

DataEase JNDI注入漏洞

DataEase是一款开源的数据可视化与分析平台，支持多种数据源接入，提供报表、看板、可视化大屏等功能，帮助用户实现数据查询、分析与展示。它支持JDBC、API等多种数据连接方式，适用于BI报表、数据分析及可视化场景。2025年8月26日，启明星辰集团VSRC监测到DataEase Desktop存在DataEase JNDI注入漏洞\(CVE\-2025\-57773\)。由于DB2数据源参数缺乏有效校验，攻击者可通过构造恶意JDBC URL（如jdbc:db2://…;clientRerouteServerListJNDIName\=rmi://<恶意服务器\>），触发JNDI远程加载，并结合commons\-collections 4.x与aspectjweaver\(<1.9.4\)的Gadget链实现反序列化攻击，从而达到任意文件写入或远程代码执行的目的，最终可能完全控制服务器，同时Dataease Desktop还存在Dataease JDBC逻辑绕过漏洞\(CVE\-2025\-57772\)，由于CalciteProvider\#getConnection方法中存在JDBC类型校验缺陷，攻击者可通...

Docker Desktop 未授权访问导致容器逃逸漏洞

Docker Desktop 是官方提供的 桌面版 Docker 环境，用于在 Windows 和 macOS 系统上运行和管理 Docker 容器。 受影响版本的 Docker Desktop 在内部虚拟机网络（默认 192.168.65.7:2375）上暴露了未鉴权的 Docker Engine API。攻击者可在容器内直接调用该 API 执行管理指令，并通过创建挂载主机文件系统的特权容器，实现容器逃逸和主机接管。