必看-当前国护0day漏洞权威汇总

MetaCRM 客户关系管理系统 sendsms.jsp 任意文件上传：无编号，该漏洞可能导致攻击者上传恶意文件，对系统安全造成威胁。浪潮云财务系统 AllotOrderSrv.asmx rce：无编号，远程代码执行漏洞可能让攻击者非法操控系统，窃取财务等敏感信息。

AgentSyste 代理商管理系统 login.action struts2 远程代码执行：无编号，struts2 框架相关漏洞易被利用，实现远程代码执行，危害系统安全。Linux sudo 本地提权漏洞：编号为 CVE-2025-32462、CVE-2025-32463，本地用户可能通过该漏洞提升权限，获取更高操作权限。用友 NC listUserSharingEvents 存在 SQL 注入：无编号，SQL 注入漏洞可能导致数据库信息泄露、被篡改等问题。泛微 OA 前台登录绕过 + 后台 RCE：无编号，攻击者可绕过前台登录，进而在后台执行远程代码，危害极大。满客宝智慧食堂管理系统存在任意文件下载：无编号，任意文件下载可能导致系统敏感文件被获取，泄露重要信息。IBM WebSphere Application Server 远程代码执行漏洞：编号 CVE-2025-36038，远程攻击者可能利用该漏洞执行代码，影响服务器正常运行。谷歌浏览器 ChromeV8 存在任意命令执行漏洞：编号 CVE-2025-6554，用户使用浏览器时可能遭受攻击，导致命令被非法执行。NIPS 绿盟网络入侵防护系统 users.json 敏感信息泄漏：无编号，敏感信息泄漏可能导致用户信息等被泄露，存在安全隐患。Notepad++ 权限提升漏洞：编号 CVE-2025-49144，可能被利用提升软件权限，进行恶意操作。

Wing FTP Server 远程代码执行漏洞：编号 CVE-2025-47812，远程攻击者可通过该漏洞执行代码，影响 FTP 服务器安全。帆软 FineReport 帆软报表 print_ie_pdf SQL 注入：无编号，SQL 注入可能导致报表数据被非法访问或篡改。深信服运维安全管理系统存在任意命令执行漏洞：无编号，攻击者可能执行任意命令，对运维系统造成严重破坏。蓝凌 OA 远程命令执行：无编号，远程命令执行漏洞会让攻击者非法操控 OA 系统，影响办公数据安全。ShopXO 跨站脚本攻击引发会话劫持与权限提升：无编号，跨站脚本攻击可能导致用户会话被劫持，进而提升攻击者权限。OneLogin AD Connector SSO JWT 密钥泄露攻击导致未经授权访问：编号 CVE-2025-34063，密钥泄露可能让攻击者未经授权访问系统，威胁数据安全。Node-RED 默认认证缺失导致远程任意命令执行：编号 CVE-2025-41656，默认认证缺失使远程攻击者有机可乘，执行任意命令。HPE IRS 远程支持代码注入导致远程代码执行：编号 CVE-2025-37099，代码注入可引发远程代码执行，影响 HPE IRS 系统安全。绿盟网络入侵防护系统信息泄露漏洞：无编号，信息泄露会给系统带来潜在安全风险，需及时防范。

Wazuh 服务器远程代码执行漏洞：编号 CVE-2025-24016，远程攻击者可执行代码，影响服务器的正常运行和数据安全。汉王 e 脸通综合管理平台 queryManyPeopleGroupList.do SQL 注入漏洞：无编号，SQL 注入可能导致平台用户等信息被泄露或篡改。金和 OA-C6 系统 ActionDataSet 接口 XXE 漏洞：无编号，XXE 漏洞可能导致系统文件被读取，引发信息泄露。北京时空智友 ERP 系统 updater.uploadStudioFile 文件上传漏洞：无编号，恶意文件上传可能破坏 ERP 系统，影响企业正常运营。畅捷通 T+ GetisInitBCRetail 存在 SQL 注入漏洞：无编号，SQL 注入会对畅捷通 T + 系统的数据安全造成威胁。爱数 AnyShare 智能内容管理平台 start_service 存在远程命令执行：无编号，远程命令执行可能导致平台被恶意操控，危害数据安全。7 月 5 日漏洞信息天地伟业 Easy7 downloadResource 任意文件读取漏洞：无编号，任意文件读取可能泄露系统重要文件信息。泛微 E-Cology JDBC 反序列化漏洞：无编号，反序列化漏洞可能被利用执行恶意代码，影响系统安全。灵当 CRM getLogInfo.php 文件上传漏洞：无编号，文件上传漏洞可能让攻击者上传恶意文件，破坏 CRM 系统。浪潮 GS 任意文件读取：无编号，任意文件读取会给浪潮 GS 系统带来信息泄露风险。RuoYi 任意文件读取漏洞：无编号，需及时修复，防止系统敏感文件被非法读取。

NiBox 路由器 SQL 注入漏洞：无编号，路由器存在 SQL 注入漏洞可能被攻击者控制，影响网络安全。H3C NX15 存在信息泄露漏洞：无编号，信息泄露会对路由器的使用安全造成威胁。东胜物流 / CommMng/Print/UploadMailFile 任意文件上传：无编号，任意文件上传可能导致物流系统被破坏，影响正常业务。

契约锁电子签章系统未授权 RCE 漏洞：无编号，未授权远程代码执行会严重威胁电子签章系统的安全，可能导致签章信息被篡改等问题。金蝶 EAS autoLogin 代码注入漏洞：无编号，代码注入可能引发安全问题，影响金蝶 EAS 系统的正常运行。扁鹊医疗 GetMonitorList sql 注入：无编号，医疗系统的 SQL 注入漏洞可能导致患者信息等敏感数据被泄露，后果严重。