CVE-2025-22226漏洞是WMwareESXi、Workstation和Fusion中存在HGFS（主机-来宾文件系统）存在的越界读取漏洞，CVSS评分7.1。

VMwareESXi是VMware公司提供的一套企业级Type-1虚拟化管理程序（Hypervisor），是可直接安装在物理服务器的服务器虚拟化平台。VMwareESXi基于裸机架构，能够直接运行在物理服务器上，该虚拟化平台无需底层操作系统的支持，提供高性能、资源隔离和安全性。一、基本情况VMwareESXi是美国威睿（VMware）公司专为运行虚拟机、最大限度降低配置要求和简化部署而设计的虚拟化…

栋科技漏洞库关注到VMware发布公告显示，VMwareTOCTOU中存在的堆溢出漏洞，漏洞追踪为CVE-2025-22224，漏洞CVSS评分9.3。

栋科技漏洞库关注到ApacheOFBiz模板引擎存在注入漏洞，可能被攻击者利用执行恶意操作，追踪为CVE-2025-26865，CVSS评分3.5。

栋科技漏洞库关注到官方披露ElasticKibana中存在的原型污染致任意代码执行漏洞，漏洞被追踪为CVE-2025-25012，CVSS评分为6.9。

栋科技漏洞库关注到NAKIVOBackup&Replication受影响版本中的任意文件读取漏洞，追踪为CVE-2024-48248，但CVSS库检索不到。

栋科技漏洞库关注到在ApacheIgnite2.6.0和2.17.0之前的版本中存在远程代码执行漏洞，漏洞追踪为CVE-2024-52577，CVSS评分9.5。

栋科技漏洞库关注到OpenSSL受影响版本中近期曝光一个严重的安全漏洞，该安全漏洞被追踪为CVE-2024-12797，其CVSS评分为7.3。

栋科技漏洞库关注到WinZip受影响版本存在一个WinZip7Z文件解析越界写入远程代码执行漏洞，追踪为CVE-2025-1240，CVSS评分7.8。

栋科技漏洞库关注到7-ZIP允许远程攻击者绕过在受影响系统中Mark-of-the-Web保护机制漏洞，追踪为CVE-2025-0411，CVSS评分7.0。

栋科技漏洞库关注到Go语言官方关于CVE-2025-22867漏洞的公告，该漏洞影响存在于Darwin（macOS）平台中，漏洞CVSS评分为7.5。

栋科技漏洞库关注到ParallelsDesktopTechnicalDataReporter链接跟随本地权限提升漏洞，追踪为CVE-2025-0413，CVSS评分为7.8。

栋科技漏洞库关注到Apache官方披露关于ApacheJamesServer中存在的漏洞公告，漏洞追踪为CVE-2024-37358，漏洞CVSS评分8.6。

栋科技漏洞库关注到VitestAPI服务器正在监听时访问恶意网站会导致远程代码执行，漏洞追踪为CVE-2025-24964，漏洞CVSS评分9.7。

栋科技漏洞库关注到NetgearFVS336Gv2和FVS336Gv3受到Telnet接口命令注入漏洞的影响，追踪为CVE-2024-23690，CVSS评分7.2。