Adobe Flash Player Integer Underflow Vulnerablity

Adobe Flash Player contains an integer underflow vulnerability that allows a remote attacker to execute arbitrary code.

Calibre export 任意文件读取漏洞(CVE-2024-6781)

Calibre <\= 7.14.0 中的 Calibre 内容服务器读取任意文件。攻击者可获取系统密码配置等敏感信息。

Apache Seata Hessian反序列化漏洞

Apache Seata\(incubating\) 是一款开源的分布式事务解决方案，用于在微服务架构下提供高性能和简单易用的分布式事务服务。 Seata用于服务端与客户端通信的RPC协议（默认8091端口）以及2.0.0开始实现的Raft协议消息均支持hessian格式，在2.1.0及1.8.1版本之前的Hessian反序列化操作校验不严格，自身安全校验HessianSerializerFactory只作用于serialize序列化过程。 攻击者可通过向Seata服务端发送恶意的hessian格式RPC数据，通过SwingLazyValue等利用链反序列化执行任意代码。

Gitlab SAML 身份认证绕过漏洞

GitLab 是一个基于 Web 的 Git 仓库管理工具，它提供了代码仓库托管、代码审查、持续集成和持续部署等功能，支持团队协作开发。2024年9月，Gitlab官方披露 Gitlab SAML 身份认证绕过漏洞，官方评级严重。由于Gitlab 使用 ruby\-saml 和 omniauth\-saml，而 Ruby\-SAML 依赖存在CVE\-2024\-45409 身份认证绕过漏洞，导致攻击者可构造恶意的 SAML，绕过Gtilab的身份认证，从而可以任何人的身份登陆Gitlab。漏洞利用需要攻击者知道 Gitlab SAML配置中的IDP相关信息。

Progress WhatsUp Gold SQL Injection Vulnerability

Progress WhatsUp Gold contains a SQL injection vulnerability that allows an unauthenticated attacker to retrieve the user's encrypted password if the application is configured with only a single user.