Apache Seata Hessian反序列化漏洞

Apache Seata\(incubating\) 是一款开源的分布式事务解决方案，用于在微服务架构下提供高性能和简单易用的分布式事务服务。 Seata用于服务端与客户端通信的RPC协议（默认8091端口）以及2.0.0开始实现的Raft协议消息均支持hessian格式，在2.1.0及1.8.1版本之前的Hessian反序列化操作校验不严格，自身安全校验HessianSerializerFactory只作用于serialize序列化过程。 攻击者可通过向Seata服务端发送恶意的hessian格式RPC数据，通过SwingLazyValue等利用链反序列化执行任意代码。

Gitlab SAML 身份认证绕过漏洞

GitLab 是一个基于 Web 的 Git 仓库管理工具，它提供了代码仓库托管、代码审查、持续集成和持续部署等功能，支持团队协作开发。2024年9月，Gitlab官方披露 Gitlab SAML 身份认证绕过漏洞，官方评级严重。由于Gitlab 使用 ruby\-saml 和 omniauth\-saml，而 Ruby\-SAML 依赖存在CVE\-2024\-45409 身份认证绕过漏洞，导致攻击者可构造恶意的 SAML，绕过Gtilab的身份认证，从而可以任何人的身份登陆Gitlab。漏洞利用需要攻击者知道 Gitlab SAML配置中的IDP相关信息。

Progress WhatsUp Gold SQL Injection Vulnerability

Progress WhatsUp Gold contains a SQL injection vulnerability that allows an unauthenticated attacker to retrieve the user's encrypted password if the application is configured with only a single user.

Microsoft Windows MSHTML Platform Spoofing Vulnerability

Microsoft Windows MSHTML Platform contains a user interface \(UI\) misrepresentation of critical information vulnerability that allows an attacker to spoof a web page. This vulnerability was exploited in conjunction with CVE\-2024\-38112.

Ivanti Endpoint Manager反序列化远程代码执行漏洞(CVE-2024-29847)

在Ivanti EPM的代理门户中，存在一个反序列化未受信任数据的安全漏洞。该漏洞允许远程未经身份验证的攻击者执行远程代码。具体来说，Ivanti EPM在2022年的Service Update 6（2022 SU6）之前的版本，以及2024年9月安全更新之前的版本都受到了这个漏洞的影响。