1. Symphony BDK BOM 2.12.0 曝 12 项漏洞,最高危 8.3 分且路径可达
Symphony 机器人开发套件(BDK)的核心物料清单(BOM)文件 `symphony-bdk-bom-2.12.0.pom` 被检出存在 12 项安全漏洞,其中最高严重性评分为 8.3 分(高危)。关键风险在于,至少一项高危漏洞(CVE-2022-1471)被标记为“路径可达”(Reachable),这意味着攻击者有可能通过应用程序的特定代码路径利用此漏洞,而非仅存在于未使用的依赖库中。该漏洞存在于传递性依赖 `snakeyaml-1.33.jar` 中,其利用成熟度已被评估为“功能性”(Functional),且利用可能性评分(EPSS)高达 93.8%,表明在公开环境中被利用的风险极高。 此次漏洞扫描由 GitHub 的...