Adobe ColdFusion存在任意文件读取漏洞（CVE-2024-53961），攻击者可绕过限制读取敏感文件。受影响版本包括ColdFusion 2021 Update 17及2023 Update 11。建议用户尽快升级至安全版本以防护此漏洞。

绿盟科技监测到Vite存在任意文件读取漏洞(CVE-2025-32395)，攻击者可通过特殊URL绕过路径限制，读取服务器文件。受影响版本为Vite 4.5.12至6.2.5，用户应尽快升级至新版本以修复漏洞，并建议暂时限制Vite开发服务器访问以降低风险。

Apache Kafka 存在任意文件读取漏洞（CVE-2025-27817），攻击者可通过恶意配置读取敏感信息。受影响版本为 3.1.0 至 3.9.0，建议用户及时升级至 3.9.1 以上版本以防护。可采取临时措施，如拦截请求和限制访问。