Gladinet CentreStack 漏洞 (CVE-2025-11371)

在 Gladinet CentreStack 和 TrioFox 的默认安装和配置中，存在一个未经身份验证的本地文件包含漏洞，可能导致系统文件的非预期泄露。该漏洞已在实际环境中被利用。 此问题影响 Gladinet CentreStack 和 TrioFox：所有版本（包括 16.7.10368.56560 版本）之前及该版本。

React Native CLI 远程命令执行漏洞(CVE-2025-11953)

React Native Community CLI是一个流行的开源工具，用于开发React Native应用程序。Metro Development Server是其内置的开发服务器，它默认绑定到外部接口。该漏洞存在于Metro Development Server中，由于对用户输入的不当处理，允许未经身份验证的攻击者通过发送POST请求来注入操作系统命令，从而执行任意可执行文件。

JumpServer ConnectionToken 权限验证不当漏洞(CVE-2025-62712)

该漏洞源于JumpServer 的 super\-connection\-token 接口没有严格的权限验证，而是返回所有用户创建的连接令牌（包括管理员），导致低权限攻击者可获取高权限用户的资产管理权限并执行恶意操作。

Squid拒绝服务漏洞(CVE-2025-54574)

Squid 是一个 Web 缓存代理。在 6.3 及以下版本中，Squid 在处理 URN 时由于缓冲区管理不当，存在堆缓冲区溢出和可能的远程代码执行攻击漏洞。此问题已在版本 6.4 中修复。为解决此问题，禁用 URN 访问权限。

XWiki Platform 远程代码执行漏洞(CVE-2025-24893)

XWiki Platform是一个通用的wiki平台，为在其上构建的应用程序提供运行时服务。该漏洞允许任何未认证用户通过向\`SolrSearch\`发送请求来执行任意远程代码，影响XWiki安装的整体机密性、完整性和可用性。