SecureLayer7 研究人员发现了影响 Linux 系统的漏洞 CVE-2025-6019，该漏洞允许 allow_active 组用户在特定条件下提升至 root 权限。该问题源于 udisksd 的权限处理不当，攻击者可通过简单脚本执行 root 操作。开发者已修复此漏洞，建议用户更新软件并检查权限设置。

DjVuLibre 3.5.29发布，修复了CVE-2025-53367漏洞，该漏洞可能导致Linux桌面系统代码执行，源于MMRDecoder::scanruns方法的越界写入。攻击者可利用此漏洞执行恶意代码，源代码将在几周内发布。

海康威视的安全管理平台applyCT存在高危漏洞CVE-2025-34067，攻击者可利用Fastjson库的反序列化缺陷进行远程代码执行，威胁监控系统安全。建议用户检查接口、升级Fastjson库并隔离系统。

高性能开源CFML应用服务器Lucee存在严重安全漏洞CVE-2025-34074，CVSS评分9.4，允许认证管理员滥用计划任务执行任意代码。所有支持计划任务的Lucee版本均受影响，建议立即限制管理界面访问并审计任务。

Next.js App Router 15.3.0至15.3.2和Vercel CLI 41.4.1至42.2.0存在缓存中毒漏洞，已修复。该漏洞可能导致HTML请求返回React服务器组件。修复方法包括正确设置Vary头和重新部署应用。

Next.js 修复了一个影响版本 >=15.1.0 <15.1.8 的漏洞，该漏洞导致缓存中毒和拒绝服务（DoS）问题。此问题不影响 Vercel 用户。修复通过删除有问题的代码路径和消除竞争条件实现。

追求“零CVE”在软件安全中不可行，反而会分散资源。企业应采用透明的漏洞管理策略，关注实际风险，而非消除所有CVE。通过建立信任、标准化平台和聚焦特定风险，才能有效提升安全性。

该漏洞利用sudo的-R/--chroot选项，通过在可控的chroot环境中加载恶意动态库，绕过权限控制，实现提权。攻击者可通过特定配置文件使sudo加载伪造库，从而获得root权限。

Grafana发布了针对Chromium库的四个关键漏洞（如CVE-2025-5959）的更新，建议用户尽快升级Grafana Image Renderer和Synthetic Monitoring Agent，相关补丁已应用于Grafana Cloud。

Sudo存在两个高危漏洞（CVE-2025-32463和CVE-2025-32462），攻击者可绕过权限限制，提升至root级别。CVE-2025-32463利用chroot选项，允许低权限用户执行任意命令；CVE-2025-32462则使用户可在任意主机上执行命令。Sudo 1.9.17p1已修复这些漏洞。