关于Java 的 JSSE 安全漏洞（CVE-2025-21587）

• Related Articles

• Apache Tomcat 公布了多个安全漏洞（CVE-2025-49124、CVE-2025-49125）

  Apache Tomcat 公布了多个安全漏洞（CVE-2025-49124、CVE-2025-49125） 【漏洞影响】 Windows 版 Tomcat 安装程序在加载 icacls.exe 时可能发生 DLL 旁加载（DLL Sideloading）。(CVE-2025-49124) 如果 PreResources 或 PostResources 被配置在 Web 应用的根目录之外，可能会被用来绕过 Tomcat 的安全约束。(CVE-2025-49125) 【参考资料（外部链接）】 ...

• 关于 WordPress OttoKit 插件的漏洞（CVE-2025-27007 等）

  目前已公开 WordPress OttoKit（原名：SureTriggers）插件中存在可导致权限提升的安全漏洞（CVE-2025-27007 等）。 【漏洞影响】 由于权限分配方面存在安全漏洞，攻击者可能会提升其权限。例如，可能未经授权地创建具有管理员权限的新账户。 【参考链接】 NVD（National Vulunerability Database）： https://nvd.nist.gov/vuln/detail/CVE-2025-27007 【影响范围】 SVF产品不受该漏洞影响。 ...

• OpenSSL 中的多个漏洞（CVE-2022-3602、CVE-2022-3786 等）

  产品 · SVF · invoiceAgent （旧SPA） · MotionBoard · Dr.Sum OpenSSL 官方发布安全通告，公布两个安全漏洞，编号 CVE-2022-3786、CVE-2022-3602。 据官方描述，CVE-2022-3786 和 CVE-2022-3602 均为 OpenSSL 中 X.509 证书验证时存在的缓冲区溢出漏洞。当证书包含特制的恶意电子邮件地址时，可触发缓冲区溢出，进而可导致拒绝服务 (DOS) ...

• 关于 Apache HTTP Server 及 Apache Tomcat 的脆弱性（CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等）

  目前已公开 Apache HTTP Server 与 Apache Tomcat 的多个安全漏洞（CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等）。 【漏洞影响】 CVE-2024-38475：在特定路径下，可能导致脚本被执行，或者源代码被泄露。 CVE-2025-31650：由于对非法的 HTTP Priority 头的错误处理不当，清理操作不完整，可能导致内存泄漏。 ...

• 关于WordPress插件“OttoKit”和PHP框架“Yii2”的漏洞（CVE-2025-3102、CVE-2024-58136等）

  OttoKit插件和Yii2框架发现了多个安全漏洞。 这些漏洞可能导致远程代码执行、信息泄露或未授权访问，影响使用这些插件和框架的系统安全性。具体漏洞的详细描述和修复方法可以在相应的CVE记录中找到。 【漏洞影响】 CVE-2025-3102：在WordPress插件“OttoKit”中存在认证绕过漏洞。 CVE-2024-58136：在PHP框架“Yii2”中存在不经意实例化类的漏洞，可能导致任意代码执行。 【参考网址】 NVD（National Vulunerability ...