Linux内核首次出现Rust代码相关的CVE漏洞（CVE-2025-68260），影响Android Binder的Rust驱动。该漏洞为竞争条件，源于不安全的Rust代码，可能导致系统崩溃。尽管存在内存损坏风险，但尚未证实能导致远程代码执行，反映出Rust在内核开发中的挑战与局限。

2025年11月24日，vLLM披露了高危漏洞CVE-2025-62164，影响0.10.2及后续版本。攻击者可通过恶意提示导致服务器崩溃或执行任意代码。漏洞源于Completions API的验证不足，建议受影响组织立即升级并审计接口。

2025年11月24日，npm包md-to-pdf被曝出高危漏洞（CVE-2025-65108），攻击者可通过恶意元数据执行任意JavaScript代码。使用该包处理不可信Markdown的应用存在风险，用户应立即升级至安全版本。

Django凭借其“全功能”特性和成熟的对象关系映射（ORM）系统，从初创企业的SaaS后端到财富500强级平台均有应用。

WordPress的Simple User Registration插件存在权限提升漏洞，攻击者可绕过身份验证注册为管理员。该漏洞源于对用户元数据限制不足，利用特定POST参数可绕过角色校验，造成安全隐患。

CVE-2024-24780是Apache IoTDB中的严重远程代码执行漏洞，攻击者可通过不受信任的URI注册恶意函数，影响版本1.0.0至1.3.3，CVSS评分为9.8，修复版本为1.3.4及以上。

Fortinet 警告其 FortiWeb 产品存在中等严重性漏洞 CVE-2025-58034，CVSS 评分为 6.7。攻击者需先进行身份验证才能利用该漏洞执行未授权命令。多个版本已修复，但 Fortinet 选择静默修复，引发争议，可能影响防御者应对安全威胁。

谷歌于2025年11月17日发布紧急更新，修复Chrome中的两个高危混淆漏洞CVE-2025-13223和CVE-2025-13224。CVE-2025-13223为0Day漏洞，攻击者可通过特制网站入侵用户系统。建议所有Chrome用户立即更新以防范风险。

CVE-2025-49132 — Pterodactyl Panel 未授权远程代码执行漏洞深度研究报告

Erlang/OTP在高并发场景中广泛使用，但其标准组件存在CVE-2025-32433漏洞，攻击者可绕过认证执行任意命令，影响嵌入式设备和测试环境。该漏洞源于ssh_channel.erl模块未有效校验通道请求，可能导致系统命令执行和数据窃取等严重后果。

CVE-2024-56731是Gogs中的严重远程命令执行漏洞，攻击者可通过符号链接绕过安全检查，删除关键文件并注入恶意代码，最终控制服务器。受影响版本为Gogs <= 0.13.2，修复版本为Gogs >= 0.13.3，建议立即升级以防止攻击。

微软发现Windows内核中的权限提升漏洞CVE-2025-62215，已被攻击者利用。该漏洞因资源同步不当而产生，攻击者需利用竞争条件获得SYSTEM权限。所有支持的Windows版本均受影响，建议企业优先修补并加强安全检测。

CVE-2025-59528是影响FlowiseAI/Flowise项目的高风险远程代码执行漏洞，允许攻击者通过API执行任意JavaScript代码，可能导致服务器完全妥协。受影响版本为3.0.5，修复版本为3.0.6，攻击者可利用有效API Token触发该漏洞，执行系统命令或访问敏感数据。

CVE-2025-53770是一个严重的SharePoint远程代码执行漏洞，攻击者可通过Referer头绕过身份验证，利用反序列化漏洞进行控制。该漏洞影响约235,000个实例，CVSS评分为9.8，需立即部署补丁以防止利用。

CVE-2025-54424是1Panel系统的安全漏洞，因双向TLS认证配置错误，攻击者可利用自签名证书绕过身份验证，获取系统控制权。漏洞源于tls.RequireAnyClientCert未验证证书CA，且应用层仅检查证书CN字段，导致严重安全隐患。