Redis代码执行漏洞(CVE-2025-46817)

Redis是一个开源的内存数据库，支持数据持久化存储于磁盘上。该漏洞存在于Redis 8.2.1及以下版本中，经过身份验证的用户可以利用精心构造的Lua脚本来触发整数溢出，可能由此导致远程代码执行。该问题存在于所有包含Lua脚本的Redis版本中。

Flowise 任意文件读写漏洞(CVE-2025-61913)

Flowise是一个拖放式用户界面，用于构建自定义的大型语言模型流程。该工具允许用户通过图形化界面设计和部署复杂的语言模型工作流。在3.0.8之前的版本中，Flowise中的WriteFileTool和ReadFileTool组件未对文件路径访问进行限制，导致经过身份验证的攻击者可以利用此漏洞读取和写入文件系统中任意路径的文件，可能引发远程命令执行。

Notepad++ DLL 劫持漏洞

Notepad\+\+是一款开源的文本编辑器，广泛用于代码编写和文本处理。它支持多种编程语言和文件格式，具有语法高亮、自动完成、正则表达式搜索等功能。Notepad\+\+以其轻量级、高效、可扩展性强的特点，深受开发者和技术人员的喜爱。2025年9月30日，启明星辰集团VSRC监测到一个存在于Notepad\+\+中的DLL劫持漏洞，该漏洞允许攻击者替换合法的插件文件，进而在每次启动Notepad\+\+时都能执行恶意代码。攻击者可以通过将恶意DLL文件（如NppExport.dll）替换原始的插件DLL，从而在不影响应用程序正常功能的情况下，执行恶意代码。为了保持功能的正常运行，攻击者可以将原始DLL重命名（例如，original\-NppExport.dll），并配置伪造的DLL文件代理合法的功能调用，确保用户不察觉，但恶意代码在后台执行。这种攻击方式可能导致特权提升、持久性植入或进一步的恶意软件部署。。漏洞评分8.4，漏洞级别高危。

Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)

Redis 是一个开源的内存数据库，支持数据持久化到磁盘。该漏洞该漏洞存在于Redis的Lua脚本执行模块中，拥有低权限及以上用户权限的攻击者可通过构造特殊的Lua脚本，操控垃圾回收机制，触发释放后重用（Use\-After\-Free）漏洞，从而可能导致远程代码执行。

VMware 多款产品权限提升漏洞(CVE-2025-41244)

VMware Aria Operations 和 VMware Tools 中存在本地权限提升漏洞。具有非管理员权限的恶意本地用户，若能访问已安装 VMware Tools 并由 Aria Operations 管理且启用了 SDMP 的虚拟机，可利用此漏洞将权限提升至同一虚拟机上的 root 权限。