关于 React Server Components 的漏洞（CVE-2025-55182 等）

• Related Articles

• 关于Apache HTTP Server的漏洞（CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436等）

  关于Apache HTTP Server漏洞（CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436）的公开。 参考地址： Apache HTTP Server 2.4 vulnerabilities 产品 · SVF · invoiceAgent（SPA） · MotionBoard · Dr.Sum（Dr.Sum EA） 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对invoiceAgent（SPA）产品的影响 ...

• 关于Apache Tomcat CGI Servlet中的漏洞（CVE-2025-46701等）

  相关产品：SVF、invoiceAgent(本地版)/SPA、Dr.Sum、MotionBoard 在Apache Tomcat的CGI Servlet中，公开了一个与pathInfo的安全约束被绕过的漏洞（CVE-2025-46701等）。 【漏洞影响】 Apache Tomcat的CGI Servlet存在一个由于对大小写处理不当（CWE-178，CVE-2025-46701）导致的漏洞，攻击者可以绕过CGI Servlet映射的URL中pathInfo设置的安全约束。 【参考链接】 ...

• 关于WordPress插件“OttoKit”和PHP框架“Yii2”的漏洞（CVE-2025-3102、CVE-2024-58136等）

  OttoKit插件和Yii2框架发现了多个安全漏洞。 这些漏洞可能导致远程代码执行、信息泄露或未授权访问，影响使用这些插件和框架的系统安全性。具体漏洞的详细描述和修复方法可以在相应的CVE记录中找到。 【漏洞影响】 CVE-2025-3102：在WordPress插件“OttoKit”中存在认证绕过漏洞。 CVE-2024-58136：在PHP框架“Yii2”中存在不经意实例化类的漏洞，可能导致任意代码执行。 【参考网址】 NVD（National Vulunerability ...

• SVF/SPA/Dr.Sum/MotionBoard：关于Oracle Java 的漏洞（CVE-2022-21449等）

  产品 · SVF · SPA · MotionBoard · Dr.Sum（Dr.Sum EA） 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对SPA产品的影响 ·所有SPA关联产品不受该漏洞的影响。 关于对MotionBoard产品的影响 ·所有MotionBoard关联产品不受该漏洞的影响。 关于对Dr.Sum产品的影响 ·所有Dr.Sum关联产品不受该漏洞的影响。

• 关于 WordPress OttoKit 插件的漏洞（CVE-2025-27007 等）

  目前已公开 WordPress OttoKit（原名：SureTriggers）插件中存在可导致权限提升的安全漏洞（CVE-2025-27007 等）。 【漏洞影响】 由于权限分配方面存在安全漏洞，攻击者可能会提升其权限。例如，可能未经授权地创建具有管理员权限的新账户。 【参考链接】 NVD（National Vulunerability Database）： https://nvd.nist.gov/vuln/detail/CVE-2025-27007 【影响范围】 SVF产品不受该漏洞影响。 ...