Fortinet FortiWeb 身份认证绕过漏洞(CVE-2025-64446)

该漏洞源于 fwbcgi 组件完全信任请求中 HTTP\_CGIINFO 的用户身份信息，而未能进行有效的身份验证。攻击者通过构造特定的请求冒充管理员用户执行恶意操作，从而获得设备的完全控制权。

东方通 TongWeb 应用服务器 ejbserver 远程代码执行漏洞(QVD-2025-44295)

TongWeb应用服务器是北京东方通科技股份有限公司开发的企业级Java应用服务器产品，支持Java EE规范，提供EJB、JMS、Web Service等企业级应用服务。 漏洞源于EJB远程服务默认开启并对外暴露ejbserver接口，该接口在进行反序列化操作时缺乏严格的安全校验机制，未能有效过滤和验证序列化数据中的恶意代码。攻击者可通过网络直接访问该接口，利用Java反序列化机制中的缺陷执行任意代码。

Triofox身份认证绕过漏洞(CVE-2025-12480)

Triofox 在 16.7.10368.56560 版本之前的版本存在权限控制不当漏洞，即使设置完成后仍可访问初始设置页面。

Windows 主机进程权限提升漏洞(CVE-2025-60710)

Windows任务主机进程是微软Windows操作系统中用于管理任务计划程序任务的一个关键组件。该进程在文件访问前未能正确解析链接，允许已授权的攻击者在本地提升权限。

WatchGuard Fireware OS拒绝服务漏洞(CVE-2025-9242)

WatchGuard Fireware OS 中的缓冲区外写入漏洞可能导致远程未认证攻击者执行任意代码。此漏洞影响配置了动态网关对等方的移动用户 VPN（使用 IKEv2）以及分支机构 VPN（使用 IKEv2）。该漏洞影响 Fireware OS 11.10.2 至 11.12.4\_Update1、12.0 至 12.11.3 以及 2025.1。