SonicWall SMA1000 权限提升漏洞（CVE-2025-40602）

由于 SonicWall SMA1000 设备管理控制台（AMC）中授权不足，导致本地权限提升漏洞。

帆软FineReport export/excel SQL注入漏洞(QVD-2025-48729)

帆软报表（FineReport）是由帆软软件有限公司推出的企业级 Web 报表与数据分析平台，支持拖拽式报表设计、多数据源接入、可视化大屏及二次开发，广泛应用于金融、电信、政府等行业的经营分析、监管报送与决策支持场景。 该漏洞源于对 export/excel 接口传入的参数没有严格校验，攻击者可构造恶意的 SQL 语句上传 Webshell 实现远程代码执行，进而获取服务器权限。

Fortinet FortiOS 未正确验证加密签名漏洞(CVE-2025-59718)

Fortinet FortiOS是一款广泛应用的网络安全操作系统，用于防火墙和网络安全设备。该漏洞存在于FortiOS 7.6.0至7.6.3、7.4.0至7.4.8、7.2.0至7.2.11、7.0.0至7.0.17，以及FortiProxy和FortiSwitchManager的多个版本中。由于未正确验证加密签名，未经身份验证的攻击者可以通过精心构造的SAML响应消息绕过FortiCloud SSO登录认证。

Apache HTTP Server 访问控制绕过漏洞(CVE-2025-23048)

Apache HTTP Server是一个开源的网页服务器软件，广泛用于互联网上的网站托管。在Apache HTTP Server 2.4.35至2.4.63版本中的某些mod\_ssl配置下，受信任的客户端可能利用TLS 1.3会话恢复机制绕过虚拟主机的访问控制。当配置多个虚拟主机时，如果每个虚拟主机都限制使用一组不同的受信任客户端证书（例如，使用不同的SSLCACertificateFile/Path设置），配置将受到影响。在这种情况下，如果两个虚拟主机都没有启用SSLStrictSNIVHostCheck，受信任的客户端访问一个虚拟主机时可能能够访问另一个虚拟主机。

React Server Components 拒绝服务漏洞(CVE-2025-55184)

攻击者可发送恶意该请求在反序列化时会导致无限循环，从而使服务器进程挂起，并阻止后续的 HTTP 请求。