各单位：

请注意通过国家信息安全漏洞库(https://www.cnnvd.org.cn)及国家信息安全漏洞共享平台(https://www.cnvd.org.cn)查询以下相关漏洞信息，请在充分考虑软硬件兼容性、做好测试和评估、做好重要数据备份、确保系统安全稳定的前提下，更新补丁修补漏洞，并做好网络安全防范工作。

一、WinZip解压缩软件代码执行漏洞(CVE-2025-33028)

二、Zyxel合勤防火墙权限提升漏洞(CVE-2025-1731、CVE-2025-1732)

三、ASUS华硕路由器身份验证控制漏洞(CVE-2025-2492)

四、TP-Link路由器SQL注入漏洞(CVE-2025-29648、CVE-2025-29649、CVE-2025-29650、CVE-2025-29653)

五、Yi IOT XY-3820摄像头命令执行漏洞(CVE-2025-29659)

六、Yi IOT XY-3820摄像头输入验证漏洞(CVE-2025-29660)

七、GitHub Enterprise Server自托管软件开发管理平台代码执行漏洞(CVE-2025-3509)

八、GitHub Enterprise Server自托管软件开发管理平台越 权访问漏洞(CVE-2025-3124)

九、GitHub Enterprise Server自托管软件开发管理平台跨 站脚本攻击漏洞(CVE-2025-3246)

十、Hewlett Packard Enterprise慧与科技集群管理器身份 验证绕过漏洞(CVE-2025-27086)

十一、Meshtastic开源无线通信工具缓冲区溢漏洞(CVE-2025-24797)

十二、Facebook PyTorch开源深度学习框架代码执行漏洞 (CVE-2025-32434)

十三、Langflow 自然语言处理和人工智能开发平台代码注 入漏洞(CVE-2025-3248)

十四、Erlang/OTP编程语言及其库程序代码执行漏洞(CVE-2025-32433)

十五、Redis数据库缓冲区溢出漏洞(CVE-2025-21605)

十六、Commvault Command Center 管理控制台代码执行漏洞(CVE-2025-34028)