Starlette拒绝服务漏洞(CVE-2025-62727)

Starlette 是一个轻量级的 ASGI 框架/工具包。在 0.49.1 之前，未经身份验证的攻击者可以发送经过精心构造的 HTTP Range 请求头，触发 Starlette 的 FileResponse Range 解析/合并逻辑中的二次方时间复杂度处理。这会导致每个请求消耗大量 CPU 资源，从而造成提供文件的端点（例如 StaticFiles 或任何使用 FileResponse 的情况）拒绝服务。此漏洞已在 0.49.1 版本中修复。

Docker Compose OCI 路径遍历漏洞(CVE-2025-62725)

Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。它允许用户通过一个YAML文件来配置应用程序的服务。在处理远程OCI Compose工件时，Docker Compose会信任其中嵌入的路径信息。当一个层包含特定的注解时，Compose会将攻击者提供的值与本地缓存目录连接，并在那里写入文件。

Squid 缓存代理信息泄露漏洞(CVE-2025-62168)

Squid是一个用于Web的缓存代理，它能够提高网络效率和响应速度，广泛应用于各种网络环境中。在Squid版本7.2之前的版本中，由于在错误处理过程中未能正确遮蔽HTTP认证凭证，导致信息泄露。攻击者可以利用这一漏洞绕过浏览器安全保护，获取信任客户端用于认证的凭证。这可能允许远程客户端识别由Squid用于后端负载均衡的Web应用程序内部使用的安全性令牌或凭证。

GeographicLib 2.5 缓冲区溢出漏洞（CVE-2025-60751）

GeographicLib 2.5 存在缓冲区溢出漏洞，影响 GeoConvert DMS::InternalDecode。

Apache Tomcat 目录遍历漏洞

Apache Tomcat是一个开源的应用服务器，主要用于运行Java Servlet和JavaServer Pages\( Apache Tomcat <\= 11.0.1010.1.0\-M1 <\= Apache Tomcat <\= 10.1.449.0.0.M11 <\= Apache Tomcat <\= 9.0.108