Oracle E-Business Suite BI Publisher Integration组件未指定漏洞(CVE-2025-61882)

Oracle E\-Business Suite是一款企业资源规划系统，广泛应用于大型企业中。BI Publisher Integration是其组件之一，负责报表生成和发布。受影响的版本为12.2.3至12.2.14。该漏洞由于未正确处理网络请求，允许未经身份验证的攻击者通过网络HTTP访问，从而控制Oracle Concurrent Processing组件。

tcpreplay堆缓冲区溢出漏洞(CVE-2025-51005)

在 tcpreplay\-4.5.1 的 tcpliveplay 实用工具中存在一个堆缓冲区溢出漏洞。当处理精心构造的 pcap 文件时，程序在 tcpliveplay.c 文件中的 do\_checksum\_math\_liveplay 函数中对校验和计算逻辑的内存处理不当，可能导致拒绝服务。

Fortra GoAnywhere MFT代码执行漏洞(CVE-2025-10035)

在 Fortra 的 GoAnywhere MFT 的许可证 Servlet 中存在反序列化漏洞，允许具有有效伪造许可证响应签名的攻击者反序列化任意由攻击者控制的对象，可能导致命令注入。

Cisco IOS 和IOS XE SNMP 远程代码执行漏洞

Cisco IOS（Internetwork Operating System）是思科公司为其路由器和交换机设备开发的操作系统，广泛应用于企业和服务提供商的网络设备中。IOS XE是IOS的升级版本，基于Linux内核，具备更高的可扩展性、灵活性和更强的网络虚拟化能力。IOS XE支持更复杂的应用和服务，提供更强的安全性和可管理性，适用于高性能的网络设备，如Cisco Catalyst 9000系列交换机。两者都支持丰富的网络协议、管理工具和安全功能，是现代网络设备的核心操作系统。2025年9月26日，启明星辰集团VSRC监测到一个影响Cisco IOS和IOS XE软件的SNMP（简单网络管理协议）缓冲区溢出漏洞。攻击者可以通过精心构造的SNMP数据包，利用该漏洞在受影响设备上发起远程攻击，导致拒绝服务（DoS）或远程代码执行（RCE）。对于低权限的认证远程攻击者，若拥有有效的SNMPv2c只读社区字符串或SNMPv3用户凭证，可能导致设备重启，从而触发DoS；对于高权限的攻击者，若拥有SNMPv1/v2c只读社区字符串或SNMPv3凭证，并且具备管理员或特权15凭证，则可能以roo...

用友U8Cloud NCCloudGatewayServlet 命令执行漏洞(QVD-2025-37484)

该漏洞源于 NCCloudGatewayServlet 在处理用户请求时 token 验证使用默认值并且反射调用缺少限制，导致攻击者可注入任意命令从而获取服务器权限。