栋科技漏洞库关注到官方近期修复DataEase存在的远程代码执行漏洞CVE-2025-49001、CVE-2025-49002，CVSS评分分别为7.7和8.2。

栋科技漏洞库关注到EMLOGPRO2.5.11版本中存在一个SQL注入漏洞，该漏洞现已被追踪为CVE-2025-5119，漏洞的CVSS评分为7.3。

栋科技漏洞库关注到EMLOGPRO2.5.10之前版本中存在一个文件上传漏洞，该漏洞现已被追踪为CVE-2025-47787，漏洞CVSS评分8.9。

栋科技漏洞库关注到EMLOGPRO2.5.13版本中存在一个存储型跨站点脚本漏洞，该漏洞现已追踪为CVE-2025-47786，CVSS评分为1.9。

栋科技漏洞库关注到EMLOGPRO2.5.9及更高版本存在参数过滤不严导致的SQL注入漏洞，漏洞追踪CVE-2025-47785，CVSS评分8.3。

栋科技漏洞库关注到EMLOGPro2.5.13及更早版本存在反序列化漏洞，易受不可信数据反序列化攻击，漏洞被追踪为CVE-2025-47784。

梦想cms（LMXCMS）是由“10年”（网名）开发的一套简单实用的网站管理系统（CMS），用户可在任何地方使用该系统无需支付费用。

CVE-2025-22226漏洞是WMwareESXi、Workstation和Fusion中存在HGFS（主机-来宾文件系统）存在的越界读取漏洞，CVSS评分7.1。

VMwareESXi是VMware公司提供的一套企业级Type-1虚拟化管理程序（Hypervisor），是可直接安装在物理服务器的服务器虚拟化平台。VMwareESXi基于裸机架构，能够直接运行在物理服务器上，该虚拟化平台无需底层操作系统的支持，提供高性能、资源隔离和安全性。一、基本情况VMwareESXi是美国威睿（VMware）公司专为运行虚拟机、最大限度降低配置要求和简化部署而设计的虚拟化…

栋科技漏洞库关注到VMware发布公告显示，VMwareTOCTOU中存在的堆溢出漏洞，漏洞追踪为CVE-2025-22224，漏洞CVSS评分9.3。

栋科技漏洞库关注到ApacheOFBiz模板引擎存在注入漏洞，可能被攻击者利用执行恶意操作，追踪为CVE-2025-26865，CVSS评分3.5。

栋科技漏洞库关注到官方披露ElasticKibana中存在的原型污染致任意代码执行漏洞，漏洞被追踪为CVE-2025-25012，CVSS评分为6.9。

栋科技漏洞库关注到NAKIVOBackup&Replication受影响版本中的任意文件读取漏洞，追踪为CVE-2024-48248，但CVSS库检索不到。

栋科技漏洞库关注到在ApacheIgnite2.6.0和2.17.0之前的版本中存在远程代码执行漏洞，漏洞追踪为CVE-2024-52577，CVSS评分9.5。

栋科技漏洞库关注到OpenSSL受影响版本中近期曝光一个严重的安全漏洞，该安全漏洞被追踪为CVE-2024-12797，其CVSS评分为7.3。