React Server Components 拒绝服务漏洞(CVE-2025-55184)

攻击者可发送恶意该请求在反序列化时会导致无限循环，从而使服务器进程挂起，并阻止后续的 HTTP 请求。

Next.js 拒绝服务漏洞(CVE-2025-67779)

攻击者可发送恶意该请求在反序列化时会导致无限循环，从而使服务器进程挂起，并阻止后续的 HTTP 请求。同时由于Next.js使用了存在缺陷的 React 服务端 DOM 包，同样导致Next.js拒绝服务漏洞\(CVE\-2025\-67779\)。

Microsoft Windows Cloud Files Mini Filter Driver 释放后重用漏洞(CVE-2025-62221)

Windows Cloud Files Mini Filter Driver 是微软Windows操作系统中用于文件过滤的驱动程序。该驱动程序存在一个内存错误引用漏洞，允许经过身份验证的攻击者利用此漏洞在本地提升权限。

Gogs 路径遍历漏洞(CVE-2025-8110)

Gogs是一个用Go语言编写的自助托管的Git服务。它提供了一个PutContents API接口，用于处理文件的上传和存储。该漏洞产生于PutContents API对符号链接处理不当，攻击者可以利用此漏洞在服务器上执行任意代码。

vllm 代码执行漏洞(CVE-2025-66448)

在 vllm<0.11.1 的 transformers\_utils/config.py 中，Nemotron\_Nano\_VL\_Config 类在解析 vision\_config 时，若发现 auto\_map 字段，会直接调用 get\_class\_from\_dynamic\_module 完成动态解析并立即实例化。该路径未校验 trust\_remote\_code 开关，也未检查 auto\_map 指向的仓库是否与当前模型同源，导致可拉取任意远端 Python 文件并执行。