GitLab Webhook SSRF漏洞

GitLab是一个基于Web的DevOps平台，提供从代码托管、版本控制、持续集成与持续交付（CI/CD）、代码审查到安全检测与运维监控的完整工具链。它支持Git仓库管理，帮助开发团队实现敏捷开发与协同工作，广泛应用于企业级软件开发与交付场景。GitLab分为社区版（CE）和企业版（EE），覆盖从开源到商业化的多层次需求。2025年9月12日，启明星辰集团VSRC监测到GitLab官方修复了一个存在于Webhook自定义请求头处理逻辑中的服务端请求伪造（SSRF）漏洞（CVE\-2025\-6454）。该漏洞允许经过身份验证的用户在代理环境下通过构造特定请求头序列，绕过校验机制并向内部系统发起非预期请求。一旦被利用，攻击者可能在一定条件下访问敏感内部服务或进一步发起攻击，对系统的完整性与安全构成严重威胁。漏洞评分8.5分，漏洞级别高危。

GNU Mailman命令执行漏洞(CVE-2025-43920)

GNU Mailman 2.1.39，作为 cPanel（和 WHM）的一部分，允许未认证的攻击者通过电子邮件主题行中的 shell 元字符执行任意 OS 命令。

GNU Mailman信息泄露漏洞(CVE-2025-43919)

GNU Mailman 2.1.39，作为 cPanel（和 WHM）的一部分，允许未认证的攻击者通过 /mailman/private/mailman（即私有存档认证端点）的 username 参数使用 ../ 目录遍历读取任意文件。

H2O-3 JDBC 反序列化漏洞(CVE-2025-6507)

在 H2O\-3 的 JDBC 连接处理逻辑中，由于反序列化不安全的数据，攻击者可通过插入参数之间的空格绕过正则表达式过滤机制，进而触发漏洞。攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O\-3 实例。

Sitecore 多款产品拒绝服务漏洞(CVE-2025-53690)

反序列化不可信数据漏洞存在于 Sitecore Experience Manager \(XM\)，Sitecore Experience Platform \(XP\) 中，允许代码注入。此问题影响 Experience Manager \(XM\): 通过 9.0; Experience Platform \(XP\): 通过 9.0。