Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035)

Ivanti MobileIron Sentry 9.18.0及以下版本中的MICS Admin Portal中存在安全漏洞，该漏洞可能允许攻击者由于Apache HTTPD配置限制不足而绕过管理界面上的身份验证控制。

Ghostscript本地代码执行漏洞（CVE-2024-29510）

暂无

Linux内核本地提权漏洞(CVE-2024-0193)

暂无

GeoServer 未授权 RCE（CVE-2024-36404 & CVE-2024-36401）

暂无

Splunk Enterprise for Windows 未授权任意文件读取漏洞

Splunk 是一个机器数据引擎，用于收集、索引和利用应用程序、服务器和设备生成的快速移动型计算机数据 。 受影响的 Splunk Enterprise for Windows 版本中，使用Python内置的 os.path.join 函数拼接路径时，若路径组件中的磁盘驱动器号与已构建路径中的驱动器号相同则会移除该驱动器号，导致 /modules/messaging/ 端点存在路径遍历漏洞，未授权的攻击者可利用该漏洞读取任意文件。