Adobe ColdFusion信息泄露漏洞（CNVD-2025-07807） Adobe ColdFusion访问控制不当漏洞（CNVD-2025-07806） Adobe ColdFusion OS命令注入漏洞（CNVD-2025-07805） Adobe Animate越界读取漏洞（CNVD-2025-07804） Adobe After Effects越界读取漏洞（CNVD-2025-07803） Huawei EMUI和Huawei HarmonyOS访问控制不当漏洞（CNVD-2025-07825） Huawei EMUI和Huawei HarmonyOS越界读漏洞（CNVD-2025-07826） Huawei EMUI和Huawei HarmonyOS资源重用漏洞（CNVD-2025-07827） Apple多款产品内存释放后再利用漏洞 Adobe After Effects越界写入漏洞（CNVD-2025-07802）

折衷的Xrpl.js版本4.2.1、4.2.2、4.2.3、4.2.4和2.14.2（CVE-2025-32965）SAP S/4 HANA（学习解决方案）（CVE-2025-31328）中的跨站点伪造（CSRF）漏洞SAP Field Logistics（CVE-2025-31327）中的ODATA META-DATA属性实体篡改在禁用特殊特定权限的扩展程序时，Managewiki很容易绕过旁路：ManageWiki/Extensions（CVE-2025-32964）Minio Operator认证机制缺陷漏洞(CVE-2025-32963)在 /下载端点（CVE-2025-32961）中，CUBA JPA Web API容易受到跨站点脚本（XSS）的影响在 /文件端点（CVE-2025-32960）中，古巴通用REST API容易受到跨站点脚本（XSS）的影响古巴在文件存储（CVE-2025-32959）中容易拒绝服务（DOS）io.jmix.localfs：在本地文件存储中受DOS影响的JMIX-LOCALF（CVE-2025-32952）io.jmix.rest：jmix-rest允许XSS在通用REST API（CVE-2025-32951）的 /文件端点中