Elastic支持中心现提供自助查询CVE影响声明的功能，用户可快速确认第三方漏洞对Elastic部署的影响。通过原生搜索或Elastic支持助手，用户能即时获取安全评估，简化确认过程。

微软在2026年2月的补丁日修复了58个漏洞，包括高危的CVE-2026-20841漏洞。该漏洞影响Windows记事本，攻击者可通过特制的Markdown文件执行恶意代码，用户需打开文件并点击特定内容才能被利用。

追求“零CVE”容器镜像的供应商面临传统Linux发行版的结构性限制。尽管CVE是安全性的重要指标，创建安全镜像仍然具有挑战性。Chainguard等公司通过直接从源代码重建容器，力求实现零CVE状态，但依赖上游发行版的修复可能导致漏洞修复滞后，影响安全性。

Chainguard最新报告指出，容器镜像和开源依赖的安全漏洞问题严重，尽管流行镜像占比小，但大部分漏洞集中在不常用的长尾镜像中。报告强调及时修复关键漏洞的重要性，Chainguard平均修复时间不到20小时。44%的客户使用FIPS合规镜像，整体来看，现代软件的安全风险主要集中在不常用的开源组件上。

发现两个中等严重性的拒绝服务漏洞，影响自托管的Next.js应用，可能导致服务器因内存耗尽崩溃，但不涉及数据泄露。受影响版本为10到15.5.10及15到15.6.0-canary.61，已发布修复版本。

React Server Components 存在多项高危漏洞，未导致远程代码执行。Vercel WAF 已部署新规则保护项目，用户需尽快升级到修补版本。受影响版本包括 19.0.x、19.1.x 和 19.2.x。

Percona发布了关于MongoDB安全漏洞CVE-2025-14847（“Mongobleed”）的修复信息。该漏洞允许未经认证的远程攻击者提取服务器内存中的敏感数据。Percona Server for MongoDB也受到影响，但已发布补丁。建议用户立即升级到最新版本，并在升级前禁用zlib网络压缩以降低风险。

MongoDB及其相关版本存在高危漏洞“mongobleed”（CVE-2025-14847），允许未经认证的远程攻击者提取敏感数据。受影响版本为MongoDB 4.0至8.2.2。建议禁用zlib网络压缩以降低风险，修复补丁预计在1月发布。

2025年11月29日，Lachlan Davidson报告了React Server Components的远程代码执行漏洞（CVE-2025-55182），严重性为10.0。该漏洞影响React 19.0.0至19.2.0及Next.js 15.x和16.x版本，已被多个中国国家关联的威胁组织利用。建议公司立即修补，攻击者可通过特定payload污染JavaScript对象，执行任意代码。

CVE-2025-55182 是一个 CVSS 10.0 的严重漏洞，影响 React Server Components（RSC），允许未授权的远程代码执行。该漏洞影响了许多使用 Next.js 的知名网站，开发者需尽快升级到修复版本。

React Server Components (RSC) 协议存在 CVSS 评分为 10.0 的严重漏洞，可能导致远程代码执行。受影响的 Next.js 版本包括 15.x 和 16.x。已发布的补丁版本为 15.0.5、15.1.9、15.2.6、15.3.6、15.4.8、15.5.7 和 16.0.7，用户应尽快升级。

React Server Components（CVE-2025-55182）存在严重漏洞，影响React 19及其框架（如Next.js），可能导致远程代码执行。建议用户尽快升级到修补版本以防安全风险。