网络安全公司Synacktiv披露了ScriptCase中的两个漏洞，攻击者可在未认证状态下实现远程命令执行（RCE）。CVE-2025-47227允许重置管理员密码，CVE-2025-47228涉及SSH命令注入。建议通过反向代理和安全库加强防护。