一、境外厂商产品漏洞

1、Microsoft Edge (Chromium-based)远程代码执行漏洞（CNVD-2025-23050）

Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在远程代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23050

2、Microsoft Edge (Chromium-based) for Android欺骗漏洞（CNVD-2025-23049）

Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based) for Android存在欺骗漏洞，攻击者可利用该漏洞在访问特制网站时进行欺骗攻击。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23049

3、Microsoft Edge for iOS欺骗漏洞（CNVD-2025-23061）

Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge for iOS存在欺骗漏洞，攻击者可利用该漏洞进行欺骗攻击。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23061

4、VMware Tools和VMware Aria Operations权限提升漏洞

VMware Tools和VMware Aria Operations都是美国威睿（VMware）公司的产品。VMware Tools是一款VMWare虚拟机自带的增强工具，它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。VMware Aria Operations是一个统一的、人工智能驱动的自动驾驶 IT 运营管理平台，适用于私有云、混合云和多云环境。VMware Tools和VMware Aria Operations存在安全漏洞，该漏洞源于本地非特权攻击者可利用VMware Tools进行权限提升，攻击者可利用该漏洞获得root权限。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23108

5、Microsoft Edge (Chromium-based)权限提升漏洞（CNVD-2025-23064）

Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在权限提升漏洞，攻击者可利用该漏洞在访问特制网站时访问敏感用户数据。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23064

二、境内厂商产品漏洞

1、Delta Electronics DIAEnergie跨站脚本漏洞（CNVD-2025-22954）

Delta Electronics DIAEnergie是中国台达电子（Delta Electronics）公司的一个工业能源管理系统，用于实时监控和分析能源消耗、计算能源消耗和负载特性、优化设备性能、改进生产流程并最大限度地提高能源效率。Delta Electronics DIAEnergie存在跨站脚本漏洞，该漏洞是由于对用户提供的输入验证不当造成的。目前没有详细的漏洞细节提供。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22954

2、Delta Electronics DIAEnergie跨站脚本漏洞（CNVD-2025-22956）

Delta Electronics DIAEnergie是中国台达电子（Delta Electronics）公司的一个工业能源管理系统，用于实时监控和分析能源消耗、计算能源消耗和负载特性、优化设备性能、改进生产流程并最大限度地提高能源效率。Delta Electronics DIAEnergie存在跨站脚本漏洞，该漏洞是由于对用户提供的输入验证不当造成的。目前没有详细的漏洞细节提供。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22956

3、Delta Electronics CNCSoft越界写入漏洞（CNVD-2025-22961）

Delta Electronics CNCSoft是中国台达电子（Delta Electronics）公司的一款数控机床仿真系统软件。Delta Electronics CNCSoft存在越界写入漏洞，攻击者可利用该漏洞在系统上执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22961

4、Delta Electronics CNCSoft-G2堆栈缓冲区溢出漏洞

Delta Electronics CNCSoft-G2是中国台达电子（Delta Electronics）公司的一种人机界面（HMI）软件。Delta Electronics CNCSoft-G2存在堆栈缓冲区溢出漏洞，该漏洞源于内存缓冲区操作限制不当，攻击者可利用该漏洞在当前进程的上下文中执行代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22946

5、Delta Electronics CNCSoft-G2堆栈缓冲区溢出漏洞（CNVD-2025-22945）

Delta Electronics CNCSoft-G2是中国台达电子（Delta Electronics）公司的一种人机界面（HMI）软件。Delta Electronics CNCSoft-G2存在堆栈缓冲区溢出漏洞，该漏洞源于内存缓冲区操作限制不当，攻击者可利用该漏洞在当前进程的上下文中执行代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22945