Cristliu/CVE-Disclosures

# CVE 披露 本仓库包含由 **Zhihuang Liu**（国防科技大学）发现并报告的 7 个 CVE 的公开安全公告文档。 所有 7 个 CVE 均已正式发布，并可在 NVD/CVE 数据库中访问。 ## CVE 列表 | CVE ID | 产品 | 漏洞类型 | CVSSv3 评分 | |--------|---------|-------------------|--------------| | [CVE-2025-56157](./CVE-2025-56157/) | LangGenius Dify | 默认凭证 | **9.8 (严重)** | | [CVE-2025-63386](./CVE-2025-63386/) | LangGenius Dify | CORS 配置错误 | **9.1 (严重)** | | [CVE-2025-63387](./CVE-2025-63387/) | LangGenius Dify | 未授权访问 | **7.5 (高危)** | | [CVE-2025-63388](./CVE-2025-63388/) | LangGenius Dify | CORS 配置错误 | **9.1 (严重)** | | [CVE-2025-63389](./CVE-2025-63389/) | Ollama | 认证绕过 | **9.8 (严重)** | | [CVE-2025-63390](./CVE-2025-63390/) | AnythingLLM | 未授权访问 | **5.3 (中危)** | | [CVE-2025-63391](./CVE-2025-63391/) | Open-WebUI | 未授权访问 | **7.5 (高危)** | ## 研究员 Zhihuang Liu — herecristliu@gmail.com

标签：AnythingLLM, CORS配置错误, CVE披露, CVSS评分, LangGenius Dify, LLM评估, Modbus, Ollama, Open-WebUI, Zhihuang Liu, 国防科技大学, 大语言模型安全, 安全公告, 安全漏洞, 未授权访问, 机密管理, 网络安全, 身份验证绕过, 防御加固, 隐私保护, 高危漏洞, 默认凭证