Progress Software Telerik Report Server身份认证绕过漏洞(CVE-2024-4358)

在IIS上，正在进行Telerik Report Server，版本2024 Q1(10.0.24.305)或更早版本中，未经身份验证的攻击者可以通过身份验证绕过漏洞访问TelerikReportServer受限功能。

Zabbix Server Audit Log SQL 注入漏洞 (CVE-2024-22120)

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。CVE-2024-22120 中，攻击者在登陆后可构造恶意请求利用clientip参数造成SQL注入。

Linux Kernel Use-After-Free Vulnerability

Linux内核在netfilter：nf\_tables组件中包含一个释放后使用漏洞，该漏洞允许攻击者实现本地权限提升。

Oracle WebLogic Server OS Command Injection Vulnerability

Fusion中间件套件中的产品Oracle WebLogic Server包含一个操作系统命令注入漏洞，使攻击者能够通过特制的HTTP请求执行任意代码，该请求包含恶意XML文档。

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年6月，官方发布新版本修复了CVE\\-2024\\-36104 Apache OFBiz 目录遍历致代码执行漏洞，攻击者可构造恶意请求控制服务器。建议尽快修复漏洞。