各单位:

请注意通过国家信息安全漏洞库(https://www.cnnvd.org.cn)及国家信息安全漏洞共享平台(https://www.cnvd.org.cn)查询以下相关漏洞信息，请在充分考虑软硬件兼容性、做好测试和评估、做好重要数据备份、确保系统安全稳定的前提下，更新补丁修补漏洞，并做好网络安全防范工作。

一、 Oracle WebLogic Server代码执行漏洞(CVE-2025-21535)

二、 Oracle WebLogic Server拒绝服务漏洞(CVE-2025-21549)

三、 WGS-804HPT普莱德工业交换机命令注入漏洞(CVE-2024-52320)

四、 WGS-804HPT普莱德工业交换机代码执行漏洞(CVE-2024-48871)

五、 WGS-804HPT普莱德工业交换机拒绝服务漏洞(CVE-2024-52558)

六、 TP-Link无线路由器代码执行漏洞(CVE-2024-54887)

七、 Mongoose MongoDB对象建模库代码注入漏洞(CVE-2025-23061)

八、 Apache Ambari Hadoop集群管理平台XML外部实体注入漏洞(CVE-2025-23195)

九、 Apache Ambari Hadoop集群管理平台代码注入漏洞(CVE-2025-23196、CVE-2024-51941)

详情见附件。烦请尽快排查修复，或者联系维保厂家及时修复。