在禁用特殊特定权限的扩展程序时，Managewiki很容易绕过旁路：ManageWiki/Extensions（CVE-2025-32964） CVE编号 CVE-2025-32964 利用情况 暂无 补丁情况 N/A 披露时间 2025-04-23 漏洞描述 ManageWiki 是一个 MediaWiki 扩展，允许用户管理维基。在 commit 00bebea 之前，当启用一个冲突的扩展时，即使用户没有 ManageWiki 的权限，一个受限制的扩展也会自动被禁用。这个问题已在 commit 00bebea …

SAP Field Logistics（CVE-2025-31327）中的ODATA META-DATA属性实体篡改 CVE编号 CVE-2025-31327 利用情况 暂无 补丁情况 N/A 披露时间 2025-04-23   漏洞描述 SAP的Field Logistics Manage Logistics应用程序的OData元数据属性存在数据篡改漏洞。由于该漏洞，攻击者可能会外部修改某些字段，对应用程序的完整性造成较低的影响。但此漏洞不会影响到机密性和可用性。 解决建议 建议您更新当前系统或软件至最…

SAP S/4 HANA（学习解决方案）（CVE-2025-31328）中的跨站点伪造（CSRF）漏洞 CVE编号 CVE-2025-31328 利用情况 暂无 补丁情况 N/A 披露时间 2025-04-23   漏洞描述 SAP Learning Solution存在跨站请求伪造（CSRF）漏洞，攻击者可诱骗已认证用户向服务器发送非预期请求。基于GET的OData函数命名方式违反了预期行为，此问题可能影响应用程序的机密性和完整性，但不会影响可用性。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞…

折衷的Xrpl.js版本4.2.1、4.2.2、4.2.3、4.2.4和2.14.2（CVE-2025-32965） CVE编号 CVE-2025-32965 利用情况 暂无 补丁情况 N/A 披露时间 2025-04-23   漏洞描述 xrpl.js is a JavaScript/TypeScript API for interacting with the XRP Ledger in Node.js and the browser. Versions 4.2.1, 4.2.2, 4.2.3, an…