请各单位注意通过国家信息安全漏洞库(https://www.cnnvd.org.cn)及国家信息安全漏洞共享平台(https://www.cnvd.org.cn)查询以下相关漏洞信息，请在充分考虑软硬件兼容性、做好测试和评估、做好重要数据备份、确保系统安全稳定的前提下，更新补丁修补漏洞，并做好网络安全防范工作。

一、Docker Desktop桌面应用程序API接口越权访问漏洞（CVE-2025-9074）
二、HikCentral海康威视安全管理平台访问控制漏洞（CVE-2025-39247）
三、Hitron CGNF-TWN 公交车载调制解调器远程管理接口命令注入漏洞（CVE-2025-44179）
四、IBM Jazz Foundation协作平台服务器文件未授权更新漏洞（CVE-2025-36157）
五、Wavlink WL-NU516U1 无线打印机服务器命令注入漏洞（CVE-2025-9149）
六、Commvault数据备份、恢复软件高危漏洞
（一）Commvault数据备份、恢复软件未授权API调用漏洞（CVE-2025-57788）
（二）Commvault数据备份、恢复软件默认获取管理员权限漏洞（CVE-2025-57789）
（三）Commvault数据备份、恢复软件目录遍历漏洞（CVE-2025-57790）
（四）Commvault数据备份、恢复软件输入验证漏洞（CVE-2025-57791）
七、Salesforce数据可视化分析平台高危漏洞
（一）Salesforce数据可视化分析平台本地代码包含漏洞（CVE-2025-26496）
（二）Salesforce数据可视化分析平台文件上传漏洞（CVE-2025-26497）
（三）Salesforce数据可视化分析平台目录遍历漏洞（CVE-2025-52450）
（四）Salesforce数据可视化分析平台输入验证漏洞（CVE-2025-52451）
八、Citrix思杰应用交付控制器和网关内存溢出漏洞（CVE-2025-7775、CVE-2025-7776、CVE-2025-6543）
九、Citrix思杰应用交付控制器和网关管理接口未经授权访问漏洞（CVE-2025-8424）
十、DataEase 数据可视化分析工具代码执行漏洞（CVE-2025-57772）
十一、DataEase 数据可视化分析工具JNDI注入漏洞（CVE-2025-57773）
十二、FreePBX IP电话系统管理工具输入验证漏洞（CVE-2025-57819)