Grafana发布了12.0.x及11.3.x至11.6.x的安全补丁，修复了高危XSS漏洞（CVE-2025-6023）和中危开放重定向漏洞（CVE-2025-6197）。用户需及时升级以确保安全。

Apache软件基金会披露了影响多个Apache CXF版本的安全漏洞（CVE-2025-48795），可能导致拒绝服务和敏感数据泄露。建议用户立即升级至修复版本以确保安全。

Git CLI存在高危漏洞CVE-2025-48384，攻击者可通过恶意仓库实现任意文件写入，影响Linux和macOS系统。建议用户升级至修复版本，避免使用未打补丁的GitHub Desktop。

本周Java动态包括JobRunr 8.0正式发布、Gradle 9.0第二个候选版本、Grails 7.0第五个里程碑版本等。OpenJDK JEP 504提议移除Applet API。Micronaut 4.9.1和Apache Camel 4.13.0发布新版本，修复多个问题。JHipster Lite 1.33.0和Grails 7.0.0更新，增加新特性和修复。

深圳联电通信技术有限公司的IP摄像头存在高危漏洞（CVE-2025-7503），攻击者可通过未公开的Telnet服务获取root权限，严重威胁隐私安全。受影响设备众多，厂商尚未提供修复方案。建议用户隔离设备、禁用Telnet端口并监控异常行为。

CVE（常见漏洞和暴露）已成为企业运营和财务成本的重要负担。2024年发布的CVE数量超过4万，管理这些漏洞既耗时又昂贵，影响合规与创新。有效的CVE管理能够为企业节省成本并促进收入增长，尤其在受监管市场中。安全管理不仅是风险控制，更是推动业务发展的关键。

Linux是一种自由和开放源码的类Unix操作系统。 该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布，再加上用户空间的应用程序之后，就成为了Linux操作系统。

SecureLayer7 研究人员发现了影响 Linux 系统的漏洞 CVE-2025-6019，该漏洞允许 allow_active 组用户在特定条件下提升至 root 权限。该问题源于 udisksd 的权限处理不当，攻击者可通过简单脚本执行 root 操作。开发者已修复此漏洞，建议用户更新软件并检查权限设置。

DjVuLibre 3.5.29发布，修复了CVE-2025-53367漏洞，该漏洞可能导致Linux桌面系统代码执行，源于MMRDecoder::scanruns方法的越界写入。攻击者可利用此漏洞执行恶意代码，源代码将在几周内发布。

海康威视的安全管理平台applyCT存在高危漏洞CVE-2025-34067，攻击者可利用Fastjson库的反序列化缺陷进行远程代码执行，威胁监控系统安全。建议用户检查接口、升级Fastjson库并隔离系统。