JimuReport<1.8.0 存在权限绕过漏洞

JimuReport 是一款类似excel操作风格、在线拖拽式的报表工具。 受影响版本中，由于 org.jeecg.modules.jmreport.desreport.service.a.f\#isShareingToken 方法校验 token 时当查询结果为空返回 true，未授权的攻击者可利用该漏洞通过 /jmreport/dict/list 接口发送 shareToken 参数为空的请求绕过权限校验，获取报表字典记录信息。

Kibana YAML 反序列化代码执行漏洞（CVE-2024-37285）

Kibana 是一个开源的数据分析和可视化平台，提供了一个Web界面，用户可以通过它来创建仪表板，这些仪表板可以展示实时数据，并允许用户通过各种方式对数据进行切片和筛选。2024年9月，官方披露 CVE\-2024\-37285 Kibana YAML 反序列化代码执行漏洞，当allow\_restricted\_indices 为true，且攻击者具有kibana\_ingest的写权限时，可构造恶意请求造成代码执行。

Kibana 8.15.1 Amazon Bedrock YAML 反序列化漏洞（CVE-2024-37288）

Kibana 是开源的数据分析和可视化平台，Amazon Bedrock 是用于生成 AI 应用程序的服务，Kibana 中的 Amazon Bedrock connector 是用于将 Kibana 与 Amazon Bedrock 集成的连接器插件。2024年9月，官方披露 CVE\-2024\-37288 Kibana 8.15.1 Amazon Bedrock YAML 反序列化漏洞。当 Kibana 启用 Integration Assistant 功能并配置了 Amazon Bedrock 连接器时，解析攻击者构造的恶意 YAML 文档会触发反序列化漏洞，攻击者可利用该漏洞远程执行任意代码。

Kingsoft WPS Office Path Traversal Vulnerability

Kingsoft WPS Office contains a path traversal vulnerability in promecefpluginhost.exe on Windows that allows an attacker to load an arbitrary Windows library.

Draytek VigorConnect Path Traversal Vulnerability

Draytek VigorConnect contains a path traversal vulnerability in the file download functionality of the WebServlet endpoint. An unauthenticated attacker could leverage this vulnerability to download arbitrary files from the underlying operating system with root privileges.