Ivanti Connect Secure 后台CRLF注入漏洞(CVE-2024-37404)

Ivanti Connect Secure 22.7R2.1 和 22.7R2.2 之前的版本以及 Ivanti Policy Secure 22.7R1.1 之前的版本包含 CRLF 注入漏洞，经过身份验证的管理员可以利用该漏洞以root特权执行任意代码。

Python Reportlab 代码注入漏洞(CVE-2023-33733)

ReportLab v3.6.12允许攻击者通过提供精心制作的PDF文件来执行任意代码。

Ivanti CSA命令执行漏洞(CVE-2024-9380)

在Ivanti CSA的管理员Web控制台中存在一个操作系统命令注入漏洞，版本5.0.2之前的版本允许具有管理员权限的远程认证攻击者获得远程代码执行。

Fortinet FortiOS代码执行漏洞(CVE-2024-23113)

Fortinet FortiOS中的Es bestehen mehrere Schwachstellen。Diese Fehler bestehen aufgrund eines跨界内存写\-der sslvpnd\-komponente和eines Problems bei der Verwendung von extern kontrollierten Format\-Strings in der fgfmd\-kimponente.Durch das Senden einer speziell getalteten HTTP\-Anfrage kann ein entfernter, Anonymer Angreifer Diese Schwachstellen zur ausführung von beliebigem Code ausnutzen。

Redis Lua Script 溢出漏洞（CVE-2024-31449）

Redis是一个开源的基于内存亦可持久化的Key\-Value数据库。2024年10月，官方披露 CVE\-2024\-31449 Redis Lua Script 溢出漏洞，经过身份验证的用户可以使用特制的Lua脚本来触发堆栈缓冲区溢出，并可能会导致远程代码执行。官方已发布更新修复，建议升级至最新版本。