上周關注度較高的產品安全漏洞(20250526-20250601)

一、境外廠商產品漏洞

1、NETGEAR RAX30緩衝區溢出漏洞

NETGEAR RAX30是美國網件（NETGEAR）公司的一個雙頻無線路由器。NETGEAR RAX30存在緩衝區溢出漏洞，該漏洞源於缺乏對用户提供的數據長度進行驗證，攻擊者可利用該漏洞執行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-11095

2、Microsoft Excel代碼執行漏洞（CNVD-2025-10610）

Microsoft Excel是美國微軟（Microsoft）公司的一款Office套件中的電子表格處理軟件。Microsoft Excel存在代碼執行漏洞，攻擊者可利用該漏洞在系統上執行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-10610

3、Microsoft Excel代碼執行漏洞（CNVD-2025-10609）

Microsoft Excel是美國微軟（Microsoft）公司的一款Office套件中的電子表格處理軟件。Microsoft Excel存在代碼執行漏洞，攻擊者可利用該漏洞在系統上執行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-10609

4、Adobe Connect跨站腳本漏洞（CNVD-2025-10676）

Adobe Connect是美國奧多比（Adobe）公司的一個用於創建會議環境的軟件。Adobe Connect存在跨站腳本漏洞，攻擊者可利用該漏洞執行惡意JavaScript。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-10676

5、Adobe Connect跨站腳本漏洞（CNVD-2025-10674）

Adobe Connect是美國奧多比（Adobe）公司的一個用於創建會議環境的軟件。Adobe Connect存在跨站腳本漏洞，攻擊者可利用該漏洞執行惡意JavaScript。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-10674

二、境內廠商產品漏洞

1、用友網絡科技股份有限公司NC Cloud存在SQL注入漏洞

NC Cloud是一款大型企業數字化平臺，支持公有云、混合雲、專屬雲的靈活部署模式。用友網絡科技股份有限公司NC Cloud存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-10960

2、ZTE GoldenDB SQL注入漏洞

ZTE GoldenDB是中國中興通訊（ZTE）公司的一款金融級交易型分佈式數據庫。用於金融、政企、電信等行業，提供高可用數據服務。ZTE GoldenDB存在SQL注入漏洞，該漏洞源於應用缺少對外部輸入SQL語句的驗證。攻擊者可利用該漏洞執行非法SQL命令竊取數據庫敏感數據。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-10853

3、Huawei EMUI和HarmonyOS繞過權限檢驗漏洞

Huawei EMUI是一款基於Android開發的移動端操作系統。Huawei HarmonyOS是一個操作系統。提供一個基於微內核的全場景分佈式操作系統。Huawei EMUI和HarmonyOS存在繞過權限檢驗漏洞，攻擊者可利用該漏洞導致可用性受影響。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-10678

4、Huawei HarmonyOS未授權訪問漏洞

Huawei HarmonyOS是中國華為（Huawei）公司的一個操作系統。Huawei HarmonyOS存在未授權訪問漏洞，該漏洞源於應用鎖模塊未授權訪問。攻擊者可利用該漏洞驗證和訪問未經授權的資源。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-10818

5、TOTOLINK A950RG命令執行漏洞

TOTOLINK A950RG是中國吉翁電子（TOTOLINK）公司的一款超世代Giga無線路由器。TOTOLINK A950RG存在命令執行漏洞，該漏洞源於/lib/cste_modules/system.so中setNoticeCfg接口IpTo參數未能正確過濾構造命令特殊字符、命令等。攻擊者可利用該漏洞執行任意命令。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-10934

説明：關注度分析由CNVD根據互聯網用户對CNVD漏洞信息查閲情況以及產品應用廣泛情況綜合評定。