2025年攻防演练必修漏洞清单-安恒.pdfVIP

2025年攻防演练必修漏洞清单

文档名称2025年攻防演练必修漏洞清单

修订机构杭州安恒信息技术股份有限公司

版本号v1.0

修订日期

修订人安恒CERT

审核人安全研究院

目录

一、文档背景4

二、需要重点关注的高危漏洞5

（一）漏洞一览表5

（二）漏洞详情8

1．ApacheOFBiz存在未授权远程代码执行漏洞（CVE-2024-45195）8

2．GitLabCE/EE存在身份验证绕过漏洞（CVE-2024-6678）9

3．GitLabEE存在命令注入漏洞（CVE-2024-8640）10

4．GitLab存在身份验证绕过漏洞（CVE-2024-45409）10

5．VMwarevCenterServer存在堆溢出漏洞（CVE-2024-38812）11

6．IvantiEndpointManager存在远程代码执行漏洞（CVE-2024-29847）12

7．OpenPrintingCUPS存在组合漏洞致远程代码执行13

8．GitLabEE存在权限验证不当漏洞（CVE-2024-9164）15

9．GitLabCE/EE存在身份验证绕过漏洞（CVE-2024-8970）16

10．OracleWebLogicServer存在反序列化漏洞（CVE-2024-21216）16

11．FortinetFortiManager存在身份验证绕过漏洞（CVE-2024-47575）18

12．ApacheSolr存在身份验证绕过漏洞（CVE-2024-45216）19

13．CyberPanel存在远程命令执行漏洞（CVE-2024-51567）20

14．IvantiEndpointManager存在SQL注入漏洞（CVE-2024-50330）21

15．GitLabCE/EE存在未授权访问漏洞（CVE-2024-9693）22

16．PaloAltoNetworksPAN-OS存在身份验证绕过漏洞（CVE-2024-0012）23

17．GitLabCE/EE存在LFSToken泄露致权限提升漏洞（CVE-2024-8114）24

18．GitLab存在敏感信息泄露漏洞（CVE-2024-11274）25

19．ApacheStruts存在文件上传漏洞（CVE-2024-53677）25

20．ApacheTomcat存在远程代码执行漏洞（CVE-2024-50379）26

21．ApacheTomcat存在远程代码执行漏洞（CVE-2024-56337）27

22．Ivanti多产品存在缓冲区溢出漏洞（CVE-2025-0282）29

23．FortiOSandFortiProxy存在身份验证绕过漏洞（CVE-2024-55591）30

24．IvantiEndpointManager存在路径穿越敏感信息泄露漏洞31

25．Rsync存在缓冲区溢出漏洞（CVE-2024-12084）32

26．Rsync存在敏感信息泄露漏洞（CVE-2024-12085）32

27．OracleWebLogicServer存在远程代码执行漏洞（CVE-2025-21535）33

28．Exim存在SQL注入漏洞（CVE-2025-26794）35

29．VMCI存在堆溢出漏洞（CVE-2025-22224）35

30．VMwareESXi存在任意写入漏洞（CVE-2025-22225）36

31．HGFS存在信息泄露漏洞（CVE-2025-22226）37

32．ElasticKibana存在原型污染致任意代码执行漏洞（CVE-2025-25012）38

33．ApacheTomcat存在远程代码执行漏洞（CVE-2025-24813）39

34