清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年07月09日

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3MDgyMzkwOA==&mid=2247491720&idx=1&sn=18f6d4ace8786e4d6c4f0ed0caf3d0b8

清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年07月09日

清源社区 安势信息 2025-07-10 00:31

清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年07月09日

扫码进群:获取每日最新漏洞和投毒情报推送

清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年07月09日

图片

清源SCA开源版交流群

2025年07月09日新增漏洞相关情报

CVE未收录高危漏洞提早感知:2

CVE热点漏洞精选:2

投毒情报:0

漏洞提早感知(CVE暂未收录)

  1. 电商系统SwaggerUI配置缺陷导致高危XSS漏洞

漏洞描述

攻击者可构造特制URI篡改configUrl参数值,经Swagger UI解析引擎将HTML实体注入DOM树结构。由于缺乏HTMLEntity编码转换机制,嵌入式