Apollo Router Core 安全漏洞

Apollo Router Core是Apollo社区的一个路由器核心应用程序。 Apollo Router Core存在安全漏洞，该漏洞源于查询优化绕过，可能导致拒绝服务。

Vite 任意文件读取漏洞

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

Vite开发服务器任意文件读取漏洞（CVE-2025-31486）

Vite是一个现代前端构建工具，为Web项目提供更快、更精简的开发体验。其旧版本在使用了‘\-\-host’或‘server.host’配置了公网开放后，未严格校验读取文件的范围，未经授权的远程攻击者可以读取任意文件的内容，导致敏感信息泄漏。

Langflow code 代码执行漏洞（CVE-2025-3248）

LangFlow是一个针对LangChain的GUI,它采用了反应流设计,提供了一种轻松的方式,通过拖放组件和聊天框来实验和原型化流程,将llm嵌入到您的应用程序中。2025年4月，互联网上披露CVE\-2025\-3248 Langflow code 代码执行漏洞，攻击者可在无需登陆的情况下执行代码，控制服务器。

Code-Projects Blood Bank Management System 注入漏洞

Code\-Projects Blood Bank Management System是Code\-Projects开源的一个血库管理系统。 Code\-Projects Blood Bank Management System 1.0版本存在注入漏洞，该漏洞源于对参数hospital的错误操作会导致SQL注入。