栋科技漏洞库关注到在Airsonic-Advanced版本至10.6.0中发现了一个漏洞，该漏洞现在已被追踪为CVE-2025-10669，CVSS4.0评分为5.3。

栋科技漏洞库关注到一个影响SeaCMS至13.3版本的安全漏洞，该漏洞现在已经被追踪为CVE-2025-10662，漏洞的CVSS3.X评分为4.7。

栋科技漏洞库关注到在invokeai版本v6.0.0a1及以下版本中存在一个漏洞，漏洞现在已经被追踪为CVE-2025-6237，CVSS3.X评分9.8。

Jinjava是基于Django模板语法Java模板引擎，专为渲染Jinja模板设计，支持复杂内容管理系统和大规模Web应用开发，应用场景广泛。Jinjava不仅支持Jinja模板的核心功能，并且针对HubSpotCMS的特定需求进行了优化，目前已经在生产环境中成功应用于数千个网站。一、基本情况Jinjava的核心技术基于Java8及以上版本，充分利用Java的强大功能和灵活性，不仅支持基本的模板…

栋科技漏洞库关注到ApacheFory中的漏洞允许远程攻击者造成拒绝服务（DoS），漏洞被追踪为CVE-2025-59328，CVSS3.X评分6.1。

栋科技漏洞库关注到在MiczFlorRPi-Jukebox-RFID版本2.8.0中发现了一个漏洞，漏洞被追踪为CVE-2025-10370，CVSS3.X评分3.5。

栋科技漏洞库关注到SueamCMSv.0.1.2中的存在一个文件上传漏洞，该漏洞现在已经被追踪为CVE-2025-55835，CVSS3.X评分为9.8。

栋科技漏洞库关注到在1panel2.0.8版本中的OperateSSH函数存在操作系统命令注入漏洞，追踪为CVE-2025-56413，CVSS3评分8.8。

栋科技漏洞库关注到Shibboleth服务提供商（SP）中存在一个未经验证SQL注入漏洞，现已追踪为CVE-2025-9943，漏洞CVSS评分9.1。

栋科技漏洞库关注到Pyinstaller受影响版本中存在本地特权升级漏洞，该漏洞现已被追踪为CVE-2025-59042，漏洞CVSS3.X评分为5.7。

栋科技漏洞库关注到Wabac.jsv2.23.10及以下版本中，存在反射跨站脚本（XSS）漏洞，追踪为CVE-2025-58765，CVSS3.X评分为5.7。

栋科技漏洞库关注到DecapCMS3.8.3版本中存在跨站脚本（XSS）漏洞，漏洞现在已经被追踪为CVE-2025-57520，CVSS3.X评分5.7。

栋科技漏洞库关注到DeepChat在0.3.5之前版本其Mermaid图表渲染组件存在风险操作，漏洞追踪为CVE-2025-58768，CVSS3.X评分9.6。

listmonk是自托管通讯和邮件列表管理器，被用于市场营销、内容营销技术等场景，以快速、功能丰富和单一可执行文件的形式脱颖而出。ListMonk是独立且自托管新闻通讯和邮件列表管理系统，依赖于PostgreSQL（版本≥12）数据库作为数据存储，确保数据安全性和可靠性。一、基本情况Listmonk是一款基于Node.js的开源软件，用户可在自己服务器上安装和运行，无需依赖第三方服务商，支持…

栋科技漏洞库关注到YesWiki受影响版本中存在一个跨站脚本漏洞，该漏洞现在已经被追踪为CVE-2025-52277，漏洞的CVSS评分为5.7。