绿盟科技CERT监测到Vite存在任意文件读取漏洞（CVE-2025-31486），攻击者可通过特殊URL绕过路径限制读取服务器文件。受影响版本为Vite 4.5.11至6.2.4，建议用户尽快升级至6.2.5及以上版本以修复漏洞。绿盟科技提供检测工具和防护建议，用户可通过访问限制临时缓解风险。

绿盟科技CERT监测到Jenkins发布安全公告，修复了Jenkins CLI中的一个任意文件读取漏洞（CVE-2024-23897）。攻击者可通过使用Jenkins 控制器进程的默认字符编码读取Jenkins上的任意文件，并实现任意代码执行。官方已发布新版本修复该漏洞，受影响的用户应尽快升级版本进行防护。

Apache Airflow Spark Provider是Apache Airflow项目的插件，用于管理和调度Apache Spark作业。该插件存在任意文件读取漏洞，攻击者可以通过构造参数?allowLoadLocalInfile=true连接恶意mysql服务器，读取Airflow上的任意文件。受影响版本为apache-airflow-providers-apache-spark@(-∞, 4.1.3)，修复方案是升级到4.1.3或更高版本。

GitLab官方发布安全通告，修复了GitLab社区版（CE）和企业版（EE）中的一个任意文件读取漏洞。受影响版本为GitLab CE/EE = 16.0.0，建议受影响的用户及时升级防护。