一、上周境外廠(chǎng)商產(chǎn)品漏洞

1、關(guān)注高M(jìn)icrosoft Edge (Chromium-based)遠程代碼執行漏洞（CNVD-2025-23050）

Microsoft Edge是度較美國微軟（Microsoft）公司的一款Windows 10之后版本系統附帶的Web瀏覽器。Microsoft Edge (Chromium-based)存在遠程代碼執行漏洞，產(chǎn)品攻擊者可利用該漏洞在系統上執行任意代碼。安全

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23050?

2、漏洞Microsoft Edge (Chromium-based) for Android欺騙漏洞（CNVD-2025-23049）

Microsoft Edge是上周美國微軟（Microsoft）公司的一款Windows 10之后版本系統附帶的Web瀏覽器。Microsoft Edge (Chromium-based) for Android存在欺騙漏洞，關(guān)注高攻擊者可利用該漏洞在訪(fǎng)問(wèn)特制網(wǎng)站時(shí)進(jìn)行欺騙攻擊。度較

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23049?

3、產(chǎn)品Microsoft Edge for iOS欺騙漏洞（CNVD-2025-23061）

Microsoft Edge是安全美國微軟（Microsoft）公司的一款Windows 10之后版本系統附帶的Web瀏覽器。Microsoft Edge for iOS存在欺騙漏洞，漏洞攻擊者可利用該漏洞進(jìn)行欺騙攻擊。上周

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23061?

4、關(guān)注高VMware Tools和VMware Aria Operations權限提升漏洞

VMware Tools和VMware Aria Operations都是度較美國威睿（VMware）公司的產(chǎn)品。VMware Tools是一款VMWare虛擬機自帶的增強工具，它是VMware提供的用于增強虛擬顯卡和硬盤(pán)性能、以及同步虛擬機與主機時(shí)鐘的驅動(dòng)程序。VMware Aria Operations是一個(gè)統一的、人工智能驅動(dòng)的自動(dòng)駕駛 IT 運營(yíng)管理平臺，適用于私有云、混合云和多云環(huán)境。VMware Tools和VMware Aria Operations存在安全漏洞，該漏洞源于本地非特權攻擊者可利用VMware Tools進(jìn)行權限提升，攻擊者可利用該漏洞獲得root權限。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23108?

5、Microsoft Edge (Chromium-based)權限提升漏洞（CNVD-2025-23064）

Microsoft Edge是美國微軟（Microsoft）公司的一款Windows 10之后版本系統附帶的Web瀏覽器。Microsoft Edge (Chromium-based)存在權限提升漏洞，攻擊者可利用該漏洞在訪(fǎng)問(wèn)特制網(wǎng)站時(shí)訪(fǎng)問(wèn)敏感用戶(hù)數據。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23064?

二、境內廠(chǎng)商產(chǎn)品漏洞

1、Delta Electronics DIAEnergie跨站腳本漏洞（CNVD-2025-22954）

Delta Electronics DIAEnergie是中國臺達電子（Delta Electronics）公司的一個(gè)工業(yè)能源管理系統，用于實(shí)時(shí)監控和分析能源消耗、計算能源消耗和負載特性、優(yōu)化設備性能、改進(jìn)生產(chǎn)流程并最大限度地提高能源效率。Delta Electronics DIAEnergie存在跨站腳本漏洞，該漏洞是由于對用戶(hù)提供的輸入驗證不當造成的。目前沒(méi)有詳細的漏洞細節提供。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22954?

2、Delta Electronics DIAEnergie跨站腳本漏洞（CNVD-2025-22956）

Delta Electronics DIAEnergie是中國臺達電子（Delta Electronics）公司的一個(gè)工業(yè)能源管理系統，用于實(shí)時(shí)監控和分析能源消耗、計算能源消耗和負載特性、優(yōu)化設備性能、改進(jìn)生產(chǎn)流程并最大限度地提高能源效率。Delta Electronics DIAEnergie存在跨站腳本漏洞，該漏洞是由于對用戶(hù)提供的輸入驗證不當造成的。目前沒(méi)有詳細的漏洞細節提供。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22956?

3、Delta Electronics CNCSoft越界寫(xiě)入漏洞（CNVD-2025-22961）

Delta Electronics CNCSoft是中國臺達電子（Delta Electronics）公司的一款數控機床仿真系統軟件。Delta Electronics CNCSoft存在越界寫(xiě)入漏洞，攻擊者可利用該漏洞在系統上執行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22961?

4、Delta Electronics CNCSoft-G2堆棧緩沖區溢出漏洞

Delta Electronics CNCSoft-G2是中國臺達電子（Delta Electronics）公司的一種人機界面（HMI）軟件。Delta Electronics CNCSoft-G2存在堆棧緩沖區溢出漏洞，該漏洞源于內存緩沖區操作限制不當，攻擊者可利用該漏洞在當前進(jìn)程的上下文中執行代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22946 ?

5、Delta Electronics CNCSoft-G2堆棧緩沖區溢出漏洞（CNVD-2025-22945）

Delta Electronics CNCSoft-G2是中國臺達電子（Delta Electronics）公司的一種人機界面（HMI）軟件。Delta Electronics CNCSoft-G2存在堆棧緩沖區溢出漏洞，該漏洞源于內存緩沖區操作限制不當，攻擊者可利用該漏洞在當前進(jìn)程的上下文中執行代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22945

(責任編輯：娛樂(lè ))