Apache ActiveMQ未授权访问漏洞

Apache ActiveMQ存在未授权访问漏洞，由于未对Jolokia JMX REST API和Message REST API添加身份校验，未授权的攻击者可通过Jolokia JMX REST API与消息代理进行交互，或者使用Message REST API发送和接收消息，甚至清除或删除消息队列和主题。

禅道项目管理系统身份认证绕过风险

禅道(ZenTao)项目管理系统是国产开源管理软件，提供整套工具来帮助团队管理整个软件开发生命周期，包括需求管理、迭代计划、任务分配、缺陷跟踪、文档管理和测试用例管理等功能。 受影响版本中由于对 API 鉴权不当，未授权的攻击者可绕过身份校验调用任意API，进而通过修改管理员密码登陆系统，结合经过身份校验的远程代码执行漏洞控制目标服务器。

普元 EOS Platform<=7.6 远程代码执行漏洞

Primeton EOS Platform 7.6 及之前版本中存在反序列化漏洞，未授权的攻击者可向 default/.remote 接口发送包含恶意payload远程执行任意代码。

Oracle WebLogic Server 存在远程代码执行漏洞（CVE-2024-21006）

未经身份验证的攻击者通过T3, IIOP协议发送恶意请求，最终会导致对Oracle Oracle WebLogic Server中数据进行未经授权的访问。

kkFileView远程代码执行漏洞

kkFileView存在任意文件上传漏洞，攻击者可利用该漏洞上传恶意压缩包并覆盖文件，随后可利用被覆盖的文件执行任意代码来获取系统权限。