各单位:

请注意通过国家信息安全漏洞库(https://www.cnnvd.org.cn)及国家信息安全漏洞共享平台(https://www.cnvd.org.cn)查询以下相关漏洞信息，请在充分考虑软硬件兼容性、做好测试和评估、做好重要数据备份、确保系统安全稳定的前提下，更新补丁修补漏洞，并做好网络安全防范工作。

一、WinRAR解压缩软件目录遍历漏洞(CVE-2025-6218)

二、Notepad++ 文本编辑器提权漏洞(CVE-2025-49144)

三、Xiaomi中国小米连接服务应用APP未授权访问漏洞(CVE-2024-45347)

四、OpenVPN Windows系统虚拟网络适配器驱动缓冲区溢出漏洞(CVE-2025-50054)

五、Roundcube Webmail开源电子邮件客户端反序列化漏洞(CVE-2025-49113)

六、Citrix思杰应用交付控制器和网关输入验证漏洞(CVE-2025-5777)

七、Citrix思杰应用交付控制器和网关访问控制漏洞(CVE-2025-5349)

八、InnoShop开源电子商务系统直接对象引用漏洞(CVE-2025-52920)

九、InnoShop开源电子商务系统代码执行漏洞(CVE-2025-52921)

十、InnoShop开源电子商务系统目录遍历漏洞(CVE-2025-52922)

十一、NVIDIA Megatron-LM英伟达大模型分布式训练框架代码注入漏洞(CVE-2025-23264、CVE-2025-23265)

如有问题可以拨打智慧校园服务电话：85955678。

            智慧校园与信息化建设中心

             2025年6月27日