请各单位注意通过国家信息安全漏洞库(https://www.cnnvd.org.cn)及国家信息安全漏洞共享平台(https://www.cnvd.org.cn)查询以下相关漏洞信息，请在充分考虑软硬件兼容性、做好测试和评估、做好重要数据备份、确保系统安全稳定的前提下，更新补丁修补漏洞，并做好网络安全防范工作。

一、Apache Jackrabbit组件反序列化漏洞（CVE-2025-58782）
二、微软Office软件代码执行（CVE-2025-54910、CVE-2025-54906）
三、Adobe Commerce电子商务平台输入验证漏洞（CVE-2025-54236）
四、Siemens西门子虚拟化软件服务未授权访问漏洞（CVE-2025-40804）
五、Rockwell Automation罗克韦尔工业以太网交换机远程代码执行漏洞（CVE-2025-7350）
六、NVIDIA NVDebug英伟达调试和诊断工具特权帐户访问漏洞（CVE-2025-23342）
七、NVIDIA NVDebug英伟达调试和诊断工具目录遍历漏洞（CVE-2025-23343）
八、NVIDIA NVDebug英伟达调试和诊断工具操作系统命令注入漏洞（CVE-2025-23344）
九、Sophos 无线接入点身份验证绕过漏洞（CVE-2025-10159）
十、Django Web应用框架SQL注入漏洞（CVE-2025-57833）
十一、Astro web框架服务器端请求伪造漏洞（CVE-2025-58179）
十二、pRESTd API接口SQL注入漏洞（CVE-2025-58450）
十三、cJSON开源JSON解析器越界访问漏洞（CVE-2025-57052）
十四、Zabbix开源监控软件SQL注入漏洞（CVE-2025-27240）
十五、Kubernetes（K8s）容器化应用管理系统证书验证漏洞（CVE-2025-9708）
十六、Chaos Mesh云原生工程平台访问控制漏洞（CVE-2025-59358）
十七、Chaos Mesh云原生工程平台操作系统命令注入漏洞（CVE-2025-59359、CVE-2025-59360、CVE-2025-59361）
十八、LangChainGo大模型开发框架模板注入漏洞（CVE-2025-9556）
十九、FlowiseAI 生成式AI开发平台账户接管漏洞（CVE-2025-58434）
二十、Spring Security安全网关注解检测漏洞（CVE-2025-41248） 
二十一、Spring Framework应用开发框架注解检测漏洞（CVE-2025-41249）