传统通用漏洞 SQL注入RCE 任务代码执行、命令注入文件上传漏洞SCRF 跨站请求伪造SSRF 服务端请求伪造XSS 跨站脚本攻击敏感信息泄露 权限漏洞 水平越权垂直越权未授权 架构、逻辑漏洞 容器安全漏洞支付安全漏洞