文章总结： 绿盟漏洞情报发布了2025年12月12日的高危漏洞威胁情报合集，包括MicrosoftWindowsCloudFilesMiniFilterDriver释放后重用漏洞CVE-2025-62221、Next.js拒绝服务漏洞CVE-2025-67779以及ReactServerComponents拒绝服务漏洞CVE-2025-55184。这些漏洞均被标记为高危级别，其中Windows漏洞已被CISA列入已知被利用漏洞目录并有POC公开，而Next.js和React漏洞可能导致服务器进程挂起，影响百万级系统。文章还提供了威胁情报群二维码，以便安全人员及时获取最新IOC信息。 综合评分： 85 文章分类： 漏洞预警,威胁情报,漏洞分析,网络安全,WEB安全

高危漏洞威胁情报合集 | 绿盟漏洞情报（2025-12-12）

0xSecDebug

2025年12月13日 17:03 陕西

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

Microsoft Windows Cloud Files Mini Filter Driver 释放后重用漏洞(CVE-2025-62221)

• CVE编号: CVE-2025-62221
• 危害定级: 高危
• 漏洞标签: CISA KEVPOC公开在野利用关键漏洞
• 披露日期: 2025-12-09
• 推送原因: 标签更新: [CISA KEV 在野利用 关键漏洞] => [CISA KEV POC公开 在野利用 关键漏洞]
• 信息来源:

https://ti.qianxin.com/vulnerability/detail/431700

漏洞描述 Windows Cloud Files Mini Filter Driver 是微软Windows操作系统中用于文件过滤的驱动程序。该驱动程序存在一个内存错误引用漏洞，允许经过身份验证的攻击者利用此漏洞在本地提升权限。

开源检索 暂未找到

Next.js 拒绝服务漏洞(CVE-2025-67779)

• CVE编号: CVE-2025-67779
• 危害定级: 高危
• 漏洞标签: 关键漏洞奇安信CERT验证影响百万级
• 披露日期: 2025-12-12
• 推送原因: 漏洞创建
• 信息来源:

https://ti.qianxin.com/vulnerability/detail/432819

漏洞描述 攻击者可发送恶意该请求在反序列化时会导致无限循环，从而使服务器进程挂起，并阻止后续的 HTTP 请求。同时由于Next.js使用了存在缺陷的 React 服务端 DOM 包，同样导致Next.js拒绝服务漏洞(CVE-2025-67779)。

开源检索 暂未找到

React Server Components 拒绝服务漏洞(CVE-2025-55184)

• CVE编号: CVE-2025-55184
• 危害定级: 高危
• 漏洞标签: 关键漏洞奇安信CERT验证影响百万级
• 披露日期: 2025-12-11
• 推送原因: 漏洞创建
• 信息来源:

https://ti.qianxin.com/vulnerability/detail/432709

漏洞描述 攻击者可发送恶意该请求在反序列化时会导致无限循环，从而使服务器进程挂起，并阻止后续的 HTTP 请求。

 开源检索 暂未找到

绿盟威胁情报

如果兄弟们想要第一时间获取到最新的威胁情报，可以添加下面我创建的威胁情报群，便于兄弟们可以及时获取最新的IOC。

查看原文：《高危漏洞威胁情报合集 | 绿盟漏洞情报（2025-12-12）》