Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)

Windows Server Update Service 中不受信任的数据的反序列化允许未经授权的攻击者通过网络执行代码。

Adobe Commerce 输入验证不当漏洞(CVE-2025-54236)

Adobe Commerce是一个广泛使用的电商平台，支持企业创建和管理在线商店。受影响的版本包括2.4.9\-alpha2、2.4.8\-p2、2.4.7\-p7、2.4.6\-p12、2.4.5\-p14、2.4.4\-p15及更早版本。由于输入验证不当，攻击者可以利用此漏洞实现会话接管，增加机密性和完整性的影响。

Lanscope Endpoint Manager 远程代码执行漏洞(CVE-2025-61932)

Lanscope Endpoint Manager是一款企业级终端管理解决方案，用于监控和管理网络中的终端设备。该产品包括客户端程序（MR）和检测代理（DA）。由于产品未能正确验证传入请求的来源，攻击者可以发送特制的数据包来执行任意代码。

Oracle E-Business Suite Configurator 未授权访问漏洞(CVE-2025-61884)

Oracle E\-Business Suite是一款企业级电子商务套件，用于帮助企业实现财务、人力资源等业务流程的自动化。Oracle Configurator是其组件之一，负责运行时的用户界面。受影响的版本包括12.2.3至12.2.14。该漏洞是由于Oracle Configurator的Runtime UI组件存在配置不当，导致未授权的攻击者可以通过HTTP协议访问并可能获取关键数据或完全访问所有Oracle Configurator可访问的数据。

Microsoft ASP.NET Core信息泄露漏洞(CVE-2025-55315)

ASP.NET Core 中对 HTTP 请求（“HTTP 请求/响应走私”）的不一致解释，允许经过授权的攻击者通过网络绕过安全功能。