一、境外厂商产品漏洞

1、Apache Fory反序列化漏洞

Apache Fory是一个基于JIT动态编译和零拷贝技术的多语言序列化框架，专为分布式系统和高性能计算场景设计。Apache Fory存在反序列化漏洞，该漏洞源于类不安全反序列化，远程攻击者可利用该漏洞可构造恶意数据流触发远程任意代码的执行。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-31395

2、Apple macOS Tahoe权限问题漏洞

Apple macOS Tahoe是苹果公司于2025年6月10日发布的桌面操作系统，采用LiquidGlass设计语言，并整合了多项AI与跨设备功能。Apple macOS Tahoe存在权限问题漏洞，该漏洞源于系统在部分权限检查逻辑中安全限制不充分。攻击者可利用该漏洞在本地环境中访问受保护的用户数据，从而造成敏感信息泄露或未授权访问。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-31154

3、Apache OpenOffice外部文件加载漏洞

Apache OpenOffice是美国阿帕奇（Apache）基金会的一款开源的办公软件套件。Apache OpenOffice存在安全漏洞，该漏洞源于授权检查不当，远程攻击者可利用该漏洞把包含DDE链接的外部文件自动加载。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-31391

4、Apple macOS Tahoe权限限制不足漏洞

Apple macOS Tahoe是苹果公司于2025年6月10日发布的桌面操作系统，采用LiquidGlass设计语言，并整合了多项AI与跨设备功能。Apple macOS Tahoe存在权限限制不足漏洞，该漏洞源于系统在权限校验或权限边界控制中存在缺陷。攻击者可利用该漏洞导致标准用户查看管理员创建的磁盘映像文件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-31145

5、WordPress Fancy Product Designer plugin信息泄露漏洞

WordPress Fancy Product Designer plugin是一款专为WordPress平台设计的电子商务插件，主要用于实现产品在线定制功能。WordPress Fancy Product Designer plugin存在信息泄露漏洞，该漏洞源于fpd_custom_uplod_file AJAX操作中的url参数对用户提供的输入验证不足，攻击者可利用该漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-31115

二、境内厂商产品漏洞

1、Advantech WebAccess/VPN绝对路径遍历漏洞

Advantech WebAccess/VPN是一种集成在研华（Advantech）WebAccess/SCADA软件中的虚拟专用网络功能，旨在为工业自动化和远程监控系统提供安全、可靠的网络连接解决方案。Advantech WebAccess/VPN存在绝对路径遍历漏洞，该漏洞源于AjaxStandaloneVpnClientsController.ajaxDownloadRoadWarriorConfigFileAction未能正确地过滤资源或文件路径中的特殊元素，攻击者可利用该漏洞导致读取任意文件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-31103

2、Tenda FH1202 formSetSpeedWan方法堆栈缓冲区溢出漏洞

Tenda FH1202是腾达品牌推出的一款双频无线路由器，专为大户型家庭、小型办公室或商务休闲区域设计，旨在提供稳定的无线网络覆盖和高速传输。Tenda FH1202存在堆栈缓冲区溢出漏洞，该漏洞源于/goform/SetSpeedWan文件的formSetSpeedWan方法的speed_dir参数未能正确验证输入数据的长度大小，攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-31165

3、Tenda FH1202 formSetCfm方法堆栈缓冲区溢出漏洞

Tenda FH1202是腾达品牌推出的一款双频无线路由器，专为大户型家庭、小型办公室或商务休闲区域设计，旨在提供稳定的无线网络覆盖和高速传输。Tenda FH1202存在堆栈缓冲区溢出漏洞，该漏洞源于/goform/setcfm文件的formSetCfm方法的funcpara1参数未能正确验证输入数据的长度大小，攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-31163

4、Tenda FH1202 formSetClientState方法堆栈缓冲区溢出漏洞

Tenda FH1202是腾达品牌推出的一款双频无线路由器，专为大户型家庭、小型办公室或商务休闲区域设计，旨在提供稳定的无线网络覆盖和高速传输。Tenda FH1202存在堆栈缓冲区溢出漏洞，该漏洞源于/goform/SetClientState文件的formSetClientState方法的deviceId/limitSpeed/limitSpeedUp参数未能正确验证输入数据的长度大小，攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-31164

5、Tenda FH1203 fromSetRouteStatic方法堆栈缓冲区溢出漏洞

Tenda FH1203是中国腾达公司推出的一款双频无线路由器，主要用于家庭网络覆盖和增强。Tenda FH1203存在堆栈缓冲区溢出漏洞，该漏洞源于/goform/fromRouteStatic文件的fromSetRouteStatic方法的entrys参数未能正确验证输入数据的长度大小，攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-31167

说明：关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。