各单位:

请注意通过国家信息安全漏洞库(https://www.cnnvd.org.cn)及国家信息安全漏洞共享平台(https://www.cnvd.org.cn)查询以下相关漏洞信息，请在充分考虑软硬件兼容性、做好测试和评估、做好重要数据备份、确保系统安全稳定的前提下，更新补丁修补漏洞，并做好网络安全防范工作。

一、 Kubernetes(K8s) Ingress NGINX 集群流量控制器远程代码执行漏洞(CVE-2025-1974)

二、 Next.js Web应用框架权限绕过漏洞(CVE-2025-29927)

三、 Progress LoadMaster应用程序交付控制器和负载均衡器缓冲区溢出漏洞(CVE-2025-1758)

四、 VMware Spring Security安全管理框架权限绕过漏洞(CVE-2025-22223)

五、 VMware Spring Security安全管理框架密码验证漏洞(CVE-2025-22228)

六、 VMware Tools for Windows工具身份验证绕过漏洞(CVE-2025-22230)

七、 WordPress plugin GamiPress插件SQL注入漏洞(CVE-2024-13496)

八、 Vite前端开发构建工具任意文件读取漏洞(CVE-2025-30208)

详情见附件。烦请尽快排查修复，或者联系维保厂家及时修复。