各单位:

请注意通过国家信息安全漏洞库(https://www.cnnvd.org.cn)及国家信息安全漏洞共享平台(https://www.cnvd.org.cn)查询以下相关漏洞信息，请在充分考虑软硬件兼容性、做好测试和评估、做好重要数据备份、确保系统安全稳定的前提下，更新补丁修补漏洞，并做好网络安全防范工作。

一、 WinZip解压缩软件代码执行漏洞(CVE-2025-33028)

二、 Zyxel合勤防火墙权限提升漏洞(CVE-2025-1731、CVE-2025-1732)

三、 ASUS华硕路由器身份验证控制漏洞(CVE-2025-2492)

四、 TP-Link路由器SQL注入漏洞(CVE-2025-29648、CVE-2025-29649、CVE-2025-29650、CVE-2025-29653)

五、 Yi IOT XY-3820摄像头命令执行漏洞(CVE-2025-29659)

六、 Yi IOT XY-3820摄像头输入验证漏洞(CVE-2025-29660)

七、 GitHub Enterprise Server自托管软件开发管理平台代码执行漏洞(CVE-2025-3509)

八、 GitHub Enterprise Server自托管软件开发管理平台越权访问漏洞(CVE-2025-3124)

九、 GitHub Enterprise Server自托管软件开发管理平台跨站脚本攻击漏洞(CVE-2025-3246)

十、 Hewlett Packard Enterprise慧与科技集群管理器身份验证绕过漏洞(CVE-2025-27086)

十一、 Meshtastic开源无线通信工具缓冲区溢漏洞(CVE-2025-24797)

十二、 Facebook PyTorch开源深度学习框架代码执行漏洞(CVE-2025-32434)

十三、 Langflow自然语言处理和人工智能开发平台代码注入漏洞(CVE-2025-3248)

十四、 Erlang/OTP编程语言及其库程序代码执行漏洞(CVE-2025-32433)

十五、 Redis数据库缓冲区溢出漏洞(CVE-2025-21605)

十六、 Commvault Command Center 管理控制台代码执行漏洞(CVE-2025-34028)

烦请尽快排查修复，或者联系维保厂家及时修复。