2025年攻防演练必修漏洞清单-安恒 conv.docxVIP

2025年攻防演练必修漏洞清单

文档名称 2025年攻防演练必修漏洞清单修订机构 杭州安恒信息技术股份有限公司版本号 v1.0

修订日期修订人 安恒CERT审核人 安全研究院

目录

一、文档背景4

二、需要重点关注的高危漏洞5

（一）漏洞一览表5

（二）漏洞详情81．ApacheOFBiz存在未授权远程代码执行漏洞（CVE-2024-45195）82．GitLabCE/EE存在身份验证绕过漏洞（CVE-2024-6678）93．GitLabEE存在命令注入漏洞（CVE-2024-8640）104．GitLab存在身份验证绕过漏洞（CVE-2024-45409）105．VMwarevCenterServer存在堆溢出漏洞（CVE-2024-38812）116．IvantiEndpointManager存在远程代码执行漏洞（CVE-2024-29847）127．OpenPrintingCUPS存在组合漏洞致远程代码执行138．GitLabEE存在权限验证不当漏洞（CVE-2024-9164）159．GitLabCE/EE存在身份验证绕过漏洞（CVE-2024-8970）1610．OracleWebLogicServer存在反序列化漏洞（CVE-2024-21216）1611．FortinetFortiManager存在身份验证绕过漏洞（CVE-2024-47575）1812．ApacheSolr存在身份验证绕过漏洞（CVE-2024-45216）1913．CyberPanel存在远程命令执行漏洞（CVE-2024-51567）2014．IvantiEndpointManager存在SQL注入漏洞（CVE-2024-50330）2115．GitLabCE/EE存在未授权访问漏洞（CVE-2024-9693）2216．PaloAltoNetworksPAN-OS存在身份验证绕过漏洞（CVE-2024-0012）2317．GitLabCE/EE存在LFSToken泄露致权限提升漏洞（CVE-2024-8114）2418．GitLab存在敏感信息泄露漏洞（CVE-2024-11274）2519．ApacheStruts存在文件上传漏洞（CVE-2024-53677）2520．ApacheTomcat存在远程代码执行漏洞（CVE-2024-50379）2621．ApacheTomcat存在远程代码执行漏洞（CVE-2024-56337）2722．Ivanti多产品存在缓冲区溢出漏洞（CVE-2025-0282）2923．FortiOSandFortiProxy存在身份验证绕过漏洞（CVE-2024-55591）3024．IvantiEndpointManager存在路径穿越敏感信息泄露漏洞3125．Rsync存在缓冲区溢出漏洞（CVE-2024-12084）3226．Rsync存在敏感信息泄露漏洞（CVE-2024-12085）3227．OracleWebLogicServer存在远程代码执行漏洞（CVE-2025-21535）3328．Exim存在SQL注入漏洞（CVE-2025-26794）3529．VMCI存在堆溢出漏洞（CVE-2025-22224）3530．VMwareESXi存在任意写入漏洞（CVE-2025-22225）3631．HGFS存在信息泄露漏洞（CVE-2025-22226）3732．ElasticKibana存在原型污染致任意代码执行漏洞（CVE-2025-25012）3833．ApacheTomcat存在远程代码执行漏洞（CVE-2025-24813）3934．KubernetesIngress-nginx控制器存在组合利用漏洞致远程代码执行4035．MongoDB存在身份验证不当漏洞（CVE-2025-3085）41

2总部地址：杭州市滨江区联慧街188号安恒大厦官网：│客服专线：+86-400-6059-110

36．【AI相关】vLLM存在远程代码执行漏洞（CVE-2025-29783）4237．Zabbix存在SQL注入漏洞（CVE-2024-36465）4338．【AI相关】Langflow存在远程代码执行漏洞（CVE-2025-3248）4339．PyTorch存在远程代码执行漏洞（CVE-2025-324