Apple heeft een kwetsbaarheid verholpen in verschillende Apple besturingssystemen. De kwetsbaarheid bevindt zich in de wijze waarop de systemen omgaan met het verwerken van kwaadaardige afbeeldingsbestanden, wat kan leiden tot geheugen corruptie. Dit probleem is aangepakt door verbeterde controles op geheugenlimieten. Apple geeft aan informatie te hebben dat deze kwetsbaarheid beperkt en zeer gericht actief is misbruikt. Er is geen publieke Proof-of-Concept (PoC) of exploit bekend.

Commvault heeft kwetsbaarheden verholpen in Commvault componenten als CommCell en ComServe versies voor 11.36.60. De kwetsbaarheden bevinden zich in versies van Commvault vóór 11.36.60. De eerste kwetsbaarheid stelt niet-geauthenticeerde aanvallers in staat om API-aanroepen uit te voeren via een bekend inlogmechanisme, wat kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens of functionaliteiten binnen de Commvault-omgeving. De tweede kwetsbaarheid betreft een pad-traversal probleem dat door externe aanvallers kan worden misbruikt, wat kan leiden tot ongeautoriseerde toegang tot het bestandssysteem en mogelijk tot remote code execution. De derde kwetsbaarheid is het gevolg van onvoldoende invoervalidatie, waardoor aanvallers commandoregelargumenten kunnen manipuleren, wat hen mogelijk toegang kan geven tot een geldige gebruikerssessie met lage privileges. Deze kwetsbaarheden verhogen het risico op datacompromittatie en schendingen van de systeemintegriteit.

Cisco heeft meerdere kwetsbaarheden verholpen in Cisco Secure Firewall Software (inclusief ASA en FTD). De kwetsbaarheden bevinden zich in de manier waarop Cisco Secure Firewall de sleutel uitwisseling afhandeld (IKEv2), hiermee is het mogelijk voor een ongeauthenticeerde aanvaller om een Denial-of-Service aanval uit te voeren. De kwetsbaarheid met kenmerk CVE-2025-20265 bevind zich in de implementatie van het RADIUS-subsysteem, hierdoor is het mogelijk voor een ongeauthenticeerde kwaadwillende om willekeurige commando's uit te voeren op het onderliggende systeem.

N-able heeft kwetsbaarheden verholpen in N-Central. De kwetsbaarheden omvatten een onveilige deserialisatie die het risico van command-execution met zich meebrengt, en een command-injection die voortkomt uit onjuiste sanitatie van gebruikersinvoer. Een aanvaller kan deze kwetsbaarheden misbruiken om ongeautoriseerde commando's binnen het systeem uit te voeren. Uit publieke bronnen blijkt dat de kwetsbaarheden actief worden misbruikt, voer de updates daarom zo spoedig mogelijk uit.

Xerox heeft kwetsbaarheden verholpen in Xerox FreeFlow Core. De kwetsbaarheden omvatten een Path Traversal kwetsbaarheid die kan worden misbruikt door aanvallers om toegang te krijgen tot ongeautoriseerde bestanden, wat kan leiden tot Remote Code Execution (RCE). Daarnaast is er een kwetsbaarheid door onjuiste verwerking van XML-invoer, die aanvallers in staat stelt om Server-Side Request Forgery (SSRF) uit te voeren door externe entiteiten in het systeem te injecteren.

Adobe heeft kwetsbaarheden verholpen in InCopy (Versies 20.4, 19.5.4 en eerder). De kwetsbaarheden omvatten een out-of-bounds write, heap-based buffer overflow en use after free, die allemaal kunnen leiden tot arbitrarily code-executie wanneer een gebruiker een kwaadwillig vervaardigd bestand opent. Deze kwetsbaarheden ontstaan door onjuiste geheugenafhandeling en kunnen door aanvallers worden misbruikt om ongeautoriseerde toegang en controle over het systeem te verkrijgen.