亿赛通电子文档安全管理系统 UploadFileManagerService 任意文件读取漏洞

亿赛通电子文档安全管理系统是一款保护敏感信息、防止数据泄露的解决方案，提供文档加密、版本管理和访问控制等功能。

Google Chromium V8 Type Confusion Vulnerability

Apache Cassandra 是 Apache 基金会的一个分布式 Nosql 数据库。Apache Cassandra 的受影响版本中，由于没有对JMX/nodetool权限的用户做限制，当启动FQL/Audit日志时，拥有 JMX/nodetool 权限的攻击者可以以 cassandra 的身份权限执行任意系统命令。用户可以通过将 FQL/Auditlog 配置属性 allow_nodetool_archive_command 设置为 false 来缓解该漏洞。

Nexus Repository 3 目录遍历与文件读取漏洞 (CVE-2024-4956)

Sonatype Nexus Repository 是一个开源的仓库管理系统，在安装、配置、使用简单的基础上提供了更加丰富的功能。2024年5月，Sonatype官方发布安全公告，披露了 CVE-2024-4956 Nexus Repository 3 目录遍历与文件读取漏洞。

Next.js < 14.1.1 Server Actions SSRF漏洞

在受影响版本中，当使用Server Actions服务端试图执行基于相对路径的重定向时，如果 Host 头被篡改，会错误地将重定向的基地址设置为攻击者指定的地址进行请求，可能导致内网信息泄露。

F5 BIG-IP Next Central Manager SQL注入漏洞

F5 BIG-IP Next Central Manager 可用于全面管理、自动化和监控部署在任何地方的众多 BIG-IP Next 实例。2024年5月8日，官方披露其存在CVE-2024-26026 F5 BIG-IP Next Central Manager SQL注入漏洞，攻击者可在无需登陆的情况下利用注入获取数据库中的敏感信息。