一、PLANET普莱德科技工业网络设备及交换机高危漏洞
1、PLANET普莱德科技工业级网络设备管理系统命令注入漏洞(CVE-2025-46271)
2、PLANET普莱德科技工业交换机命令注入漏洞(CVE-2025-46272)
3、PLANET普莱德科技工业级网络设备管理系统硬编码凭证漏洞(CVE-2025-46273、CVE-2025-46274)
4、PLANET普莱德科技工业交换机身份验证绕过漏洞(CVE-2025-46275)
二、SonicWall SMA100安全网关系统高危漏洞
SonicWall SMA100安全网关系统任意文件删除漏洞(CVE-2025-32819)
SonicWall SMA100安全网关系统任意目录写入漏洞(CVE-2025-32820)
SonicWall SMA100安全网关系统文件上传漏洞(CVE-2025-32821)
三、NVIDIA Riva英伟达语音人工智能软件开发套件访问控制漏洞(CVE-2025-23242、CVE-2025-23243)
四、NVIDIA TensorRT LLM英伟达深度学习推理优化库数据验证漏洞(CVE-2025-23254)
五、SAP NetWeaver Visual Compose思爱普业务建模工具组件文件上传漏洞(CVE-2025-31324)
六、FastCGI开发人员工具包fcgi2整数溢出漏洞(CVE-2025-23016)
七、Yii 开发Web应用PHP框架路径绕过漏洞(CVE-2024-58136)
八、XRP Ledger分布式账本xrpl 库部分版本包含恶意代码(CVE-2025-32965)
九、Craft CMS内容管理系统远程代码执行漏洞(CVE-2025-32432)
十、Quantum StorNext昆腾国际文件和数据管理平台接口代码执行漏洞(CVE-2025-46616)
十一、Quantum StorNext昆腾国际文件和数据管理平台接口越权访问漏洞(CVE-2025-46617）
十二、Wiesemann & Theis Com-Server工业自动化通信服务器加密通信协议TLS漏洞(CVE-2025-3200)
十三、SIOS Technology Quick Agent软件目录遍历漏洞(CVE-2025-26692、CVE-2025-27937)
十四、SIOS Technology Quick Agent软件访问控制漏洞(CVE-2025-31144)
十五、Viasat卫星调制解调器路由器缓冲区溢出漏洞(CVE-2024-6198)
十六、Commvault Web服务器管理程序webshell漏洞(CVE-2025-3928)
十七、ADOdB(Active Data Objects for Database)PHP存取数据库组件库SQL注入漏洞(CVE-2025-46337)
十八、vLLM大语言模型推理服务框架代码执行漏洞(CVE-2025-32444)
十九、WSO2 API管理器XML外部实体注入漏洞(CVE-2025-2905)
二十、Cisco IOS XE思科网络设备操作维护系统硬编码漏洞(CVE-2025-20188）
二十一、Elastic Kibana可视化数据分析平台任意代码执行漏洞(CVE-2025-25014)
二十二、Apache Parquet Java组件任意代码执行漏洞(CVE-2025-46762)
二十三、霍尼韦尔安防管理系统组件MB-Secure报警面板命令注入漏洞(CVE-2025-2605)