Apache HTTP Server 访问控制绕过漏洞(CVE-2025-23048)

Apache HTTP Server是一个开源的网页服务器软件，广泛用于互联网上的网站托管。在Apache HTTP Server 2.4.35至2.4.63版本中的某些mod\_ssl配置下，受信任的客户端可能利用TLS 1.3会话恢复机制绕过虚拟主机的访问控制。当配置多个虚拟主机时，如果每个虚拟主机都限制使用一组不同的受信任客户端证书（例如，使用不同的SSLCACertificateFile/Path设置），配置将受到影响。在这种情况下，如果两个虚拟主机都没有启用SSLStrictSNIVHostCheck，受信任的客户端访问一个虚拟主机时可能能够访问另一个虚拟主机。

React Server Components 拒绝服务漏洞(CVE-2025-55184)

攻击者可发送恶意该请求在反序列化时会导致无限循环，从而使服务器进程挂起，并阻止后续的 HTTP 请求。

Next.js 拒绝服务漏洞(CVE-2025-67779)

攻击者可发送恶意该请求在反序列化时会导致无限循环，从而使服务器进程挂起，并阻止后续的 HTTP 请求。同时由于Next.js使用了存在缺陷的 React 服务端 DOM 包，同样导致Next.js拒绝服务漏洞\(CVE\-2025\-67779\)。

Microsoft Windows Cloud Files Mini Filter Driver 释放后重用漏洞(CVE-2025-62221)

Windows Cloud Files Mini Filter Driver 是微软Windows操作系统中用于文件过滤的驱动程序。该驱动程序存在一个内存错误引用漏洞，允许经过身份验证的攻击者利用此漏洞在本地提升权限。

Gogs 路径遍历漏洞(CVE-2025-8110)

Gogs是一个用Go语言编写的自助托管的Git服务。它提供了一个PutContents API接口，用于处理文件的上传和存储。该漏洞产生于PutContents API对符号链接处理不当，攻击者可以利用此漏洞在服务器上执行任意代码。