CVE-2024-24780是Apache IoTDB中的严重远程代码执行漏洞，攻击者可通过不受信任的URI注册恶意函数，影响版本1.0.0至1.3.3，CVSS评分为9.8，修复版本为1.3.4及以上。

戴尔科技发布安全公告，警告其Storage Center和Storage Manager软件存在多个高危漏洞，允许远程攻击者绕过身份验证，未经授权访问敏感功能。最严重的漏洞CVE-2025-43995评分为9.8，影响DSM 20.1.21版本。戴尔已发布修复版本2020 R1.22以解决这些问题。

Spring Security和Spring框架存在两个高危漏洞（CVE-2025-41248和CVE-2025-41249），攻击者可绕过授权控制。建议升级至修复版本或在特定类中重新声明注解，以防止未授权访问。开发团队需检查泛型使用，确保方法级安全性。

用友U8Cloud存在任意文件上传漏洞，攻击者可绕过鉴权上传恶意脚本，影响多个版本。官方已发布修复版本，建议用户尽快升级以确保安全。

MetaMask的Chrome扩展程序被发现每天写入500GB数据，影响固态硬盘寿命。用户反馈后，开发团队迟迟未回应，直到两个月后发布修复版本。问题源于后台快照活动，更新至v12.22.3版可解决。

ReversingLabs发现，Visual Studio Code的ETHcode扩展遭到供应链攻击，攻击者通过GitHub拉取请求植入两行恶意代码，可能影响近6000个开发系统。受感染版本已于6月26日下架，开发者随后发布了修复版本。

研究人员发现Python框架Langroid存在两个严重漏洞，可能导致代码注入和远程命令执行。LanceDocChatAgent和TableChatAgent组件未充分验证用户输入，攻击者可利用这些漏洞窃取敏感信息。Langroid已发布修复版本，建议开发者立即更新并检查配置以防止不可信输入。

文章讨论了Shiro框架中的越权漏洞，因未过滤请求路径中的ContextPath，导致路径检测绕过。受影响版本为shiro.version < 1.3.2，修复版本为1.3.2。分析了漏洞原理及修复方法。

WPS Office发现两个高危安全漏洞，攻击者可远程执行代码。ESET发布修复版本，建议用户立即升级。漏洞编号为CVE-2024-7262和CVE-2024-7263，评分9.3分。漏洞位于promecefoluginhost.exe组件中，源自路径验证错误。攻击者需制作恶意代码电子表格，诱导用户打开，控制设备并窃取信息。金山办公发布修复版本，建议所有用户升级以确保安全。