Flowise是一个拖放式用户界面，用于构建定制的大型语言模型流，是开源UI可视化工具，用于使用LangchainJS构建自定义的LLM工作流。Flowise不以创建应用为目标，而是创建ChatflowAgent为目标，利用可视化界面来创建和编辑工作流，使得整个过程更加直观和易于理解。一、基本情况Flowise可以创建一个工作流，该工作流定义了机器人如何处理输入、调用LLM以生成回复，以及如何处理…

栋科技漏洞库关注到在3.2版本之前，SCRAMJava实现中存在零日漏洞，该漏洞现在已经被追踪为CVE-2025-59432，CVSS3.X评分7.5。

栋科技漏洞库关注到ApacheAirflow3.0.3版本中存在一个严重安全漏洞，该漏洞现在已经被追踪为CVE-2025-54831，CVSS评分为7.5。

栋科技漏洞库关注到一个存在于CiscoSecureFirewall的VPN服务器中的漏洞，该漏洞现已被追踪为CVE-2025-20362，CVSS评分为6.5。

栋科技漏洞库关注到在Airsonic-Advanced版本至10.6.0中发现了一个漏洞，该漏洞现在已被追踪为CVE-2025-10669，CVSS4.0评分为5.3。

栋科技漏洞库关注到一个影响SeaCMS至13.3版本的安全漏洞，该漏洞现在已经被追踪为CVE-2025-10662，漏洞的CVSS3.X评分为4.7。

栋科技漏洞库关注到在invokeai版本v6.0.0a1及以下版本中存在一个漏洞，漏洞现在已经被追踪为CVE-2025-6237，CVSS3.X评分9.8。

Jinjava是基于Django模板语法Java模板引擎，专为渲染Jinja模板设计，支持复杂内容管理系统和大规模Web应用开发，应用场景广泛。Jinjava不仅支持Jinja模板的核心功能，并且针对HubSpotCMS的特定需求进行了优化，目前已经在生产环境中成功应用于数千个网站。一、基本情况Jinjava的核心技术基于Java8及以上版本，充分利用Java的强大功能和灵活性，不仅支持基本的模板…

栋科技漏洞库关注到ApacheFory中的漏洞允许远程攻击者造成拒绝服务（DoS），漏洞被追踪为CVE-2025-59328，CVSS3.X评分6.1。

栋科技漏洞库关注到在MiczFlorRPi-Jukebox-RFID版本2.8.0中发现了一个漏洞，漏洞被追踪为CVE-2025-10370，CVSS3.X评分3.5。

栋科技漏洞库关注到SueamCMSv.0.1.2中的存在一个文件上传漏洞，该漏洞现在已经被追踪为CVE-2025-55835，CVSS3.X评分为9.8。

栋科技漏洞库关注到在1panel2.0.8版本中的OperateSSH函数存在操作系统命令注入漏洞，追踪为CVE-2025-56413，CVSS3评分8.8。

栋科技漏洞库关注到Shibboleth服务提供商（SP）中存在一个未经验证SQL注入漏洞，现已追踪为CVE-2025-9943，漏洞CVSS评分9.1。

栋科技漏洞库关注到Pyinstaller受影响版本中存在本地特权升级漏洞，该漏洞现已被追踪为CVE-2025-59042，漏洞CVSS3.X评分为5.7。

栋科技漏洞库关注到Wabac.jsv2.23.10及以下版本中，存在反射跨站脚本（XSS）漏洞，追踪为CVE-2025-58765，CVSS3.X评分为5.7。