一、Apache OpenMeetings视频会议和协作平台代码执行漏洞(CVE-2024-54676)
二、go-git库参数注入漏洞(CVE-2025-21613)
三、Hewlett Packard Enterprise 慧与科技无线客户端桥接器命令注入漏洞(CVE-2024-54006、CVE-2024-54007)
四、SonicWall SonicOS防火墙操作系统身份验证绕过漏洞(CVE-2024-40762)
五、SonicWall SonicOS防火墙操作系统服务器端请求伪造SSRF(CVE-2024-53705)
六、SonicWALL SSLVPN应用身份验证绕过漏洞(CVE-2024-53704)
七、SonicWall 云平台虚拟防火墙权限升级漏洞(CVE-2024-53706)
八、Ivanti Connect Secure远程网络连接工具缓冲区溢出漏洞(CVE-2025-0282、CVE-2025-0283）
九、Palo Alto Networks Expedition Tool派拓网络迁移工具SQL注入漏洞(CVE-2025-0103)
十、DataEase数据可视化分析工具身份验证绕过漏洞(CVE-2024-56511)
十一、Atheos自托管云集成开发环境(IDE)代码注入漏洞(CVE-2025-22152)
十二、Aviatrix Controller应用软件代码执行漏洞(CVE-2024-50603)
十三、Ivanti Endpoint Manager端点安全管理软件目录遍历漏洞(CVE-2024-10811、CVE-2024-13159、CVE-2024-13160、CVE-2024-13161)
十四、Rsync文件同步和数据传输工具缓冲区溢出漏洞(CVE-2024-12084)
十五、IBM DOORS Next工程需求管理软件代码执行漏洞(CVE-2024-41787)
十六、飞塔Fortinet FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)
十七、Gradio机器学习应用平台访问控制绕过漏洞(CVE-2025-23042)
十八、思爱普SAP应用高危漏洞
1、思爱普SAP应用平台权限提升漏洞(CVE-2025-0070)
2、思爱普SAP应用平台越权访问漏洞(CVE-2025-0066)
3、思爱普SAP应用平台SQL注入漏洞(CVE-2025-0063)
4、思爱普SAP商务数据分析平台会话劫持漏洞(CVE-2025-0061)
十九、SimpleHelp远程支持软件高危漏洞
1、SimpleHelp远程支持软件目录遍历漏洞(CVE-2024-57727)
2、SimpleHelp远程支持软件文件上传漏洞(CVE-2024-57728)
3、SimpleHelp远程支持软件权限提升漏洞(CVE-2024-57726）
二十、Rasa机器学习框架代码执行漏洞(CVE-2024-49375)
二十一、Microsoft OLE 代码执行漏洞(CVE-2025-21298)
二十二、Microsoft Windows 代码执行漏洞(CVE-2025-21307)
二十三、Microsoft NTLM 特权提升漏洞(CVE-2025-21311)