pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞（CVE-2024-9014）

pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具。2024年互联网上披露 CVE\-2024\-9014 pgAdmin 4 OAuth2 client ID与secret敏感信息泄漏漏洞。攻击者可构造恶意请求获取客户端ID和密钥，从而导致未经授权访问其他用户数据。官方已发布安全更新，建议升级至最新版本。

Adobe Flash Player Incorrect Default Permissions Vulnerability

Adobe Flash Player contains an incorrect default permissions vulnerability in the Firefox sandbox that allows a remote attacker to execute arbitrary code via crafted SWF content.

Ivanti vTM身份认证绕过漏洞(CVE-2024-7593)

Ivanti vTM的22.2R1或22.7R2版本之外的版本中，认证算法的实现不正确，允许远程未经身份验证的攻击者绕过管理面板的认证。

Adobe Flash Player Integer Underflow Vulnerablity

Adobe Flash Player contains an integer underflow vulnerability that allows a remote attacker to execute arbitrary code.

Calibre export 任意文件读取漏洞(CVE-2024-6781)

Calibre <\= 7.14.0 中的 Calibre 内容服务器读取任意文件。攻击者可获取系统密码配置等敏感信息。