栋科技漏洞库关注到EMLOGPro2.5.13及更早版本存在反序列化漏洞，易受不可信数据反序列化攻击，漏洞被追踪为CVE-2025-47784。

微信安卓版8.0.60内测版本已于近日灰度推送，栋科技现已成功提取到安卓微信8.0.60内测版本64位安装包和下载地址，仅供大家测试。

梦想cms（LMXCMS）是由“10年”（网名）开发的一套简单实用的网站管理系统（CMS），用户可在任何地方使用该系统无需支付费用。

微信安卓版8.0.57内测版本已于近日灰度推送，栋科技现已成功提取到安卓微信8.0.57内测版本64位安装包和下载地址，仅供大家测试。

CVE-2025-22226漏洞是WMwareESXi、Workstation和Fusion中存在HGFS（主机-来宾文件系统）存在的越界读取漏洞，CVSS评分7.1。

VMwareESXi是VMware公司提供的一套企业级Type-1虚拟化管理程序（Hypervisor），是可直接安装在物理服务器的服务器虚拟化平台。VMwareESXi基于裸机架构，能够直接运行在物理服务器上，该虚拟化平台无需底层操作系统的支持，提供高性能、资源隔离和安全性。一、基本情况VMwareESXi是美国威睿（VMware）公司专为运行虚拟机、最大限度降低配置要求和简化部署而设计的虚拟化…

栋科技漏洞库关注到VMware发布公告显示，VMwareTOCTOU中存在的堆溢出漏洞，漏洞追踪为CVE-2025-22224，漏洞CVSS评分9.3。

栋科技漏洞库关注到ApacheOFBiz模板引擎存在注入漏洞，可能被攻击者利用执行恶意操作，追踪为CVE-2025-26865，CVSS评分3.5。

栋科技漏洞库关注到官方披露ElasticKibana中存在的原型污染致任意代码执行漏洞，漏洞被追踪为CVE-2025-25012，CVSS评分为6.9。

栋科技漏洞库关注到NAKIVOBackup&Replication受影响版本中的任意文件读取漏洞，追踪为CVE-2024-48248，但CVSS库检索不到。

栋科技漏洞库关注到在ApacheIgnite2.6.0和2.17.0之前的版本中存在远程代码执行漏洞，漏洞追踪为CVE-2024-52577，CVSS评分9.5。

栋科技漏洞库关注到OpenSSL受影响版本中近期曝光一个严重的安全漏洞，该安全漏洞被追踪为CVE-2024-12797，其CVSS评分为7.3。

栋科技漏洞库关注到WinZip受影响版本存在一个WinZip7Z文件解析越界写入远程代码执行漏洞，追踪为CVE-2025-1240，CVSS评分7.8。

栋科技漏洞库关注到7-ZIP允许远程攻击者绕过在受影响系统中Mark-of-the-Web保护机制漏洞，追踪为CVE-2025-0411，CVSS评分7.0。

栋科技漏洞库关注到Go语言官方关于CVE-2025-22867漏洞的公告，该漏洞影响存在于Darwin（macOS）平台中，漏洞CVSS评分为7.5。