Fortinet FortiClient EMS SQL 注入漏洞

FortiClient EMS是一个端点管理解决方案，为企业提供了一个管理注册端点的中心位置。此SQL注入漏洞是由直接传递到数据库查询中的用户控制字符串引起的。

Fortinet FortiOS 代码执行漏洞（CVE-2024-21762）

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。2024 年官方公布了 CVE-2024-21762 Fortinet FortiOS 代码执行漏洞，攻击者可构造恶意请求造成代码执行。

pgAdmin4 反序列化代码执行漏洞（CVE-2024-2044）

pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具。2024年互联网上披露 CVE-2024-2044 pgAdmin4 反序列化代码执行漏洞。

OpenEdge 身份验证网关 和 AdminServer 身份验证绕过漏洞（CVE-2024-1403）

在 OpenEdge 产品支持的所有平台上 11.7.19、12.2.14、12.8.1 之前的 OpenEdge Authentication Gateway 和 AdminServer 中，已发现身份验证绕过漏洞。 漏洞是基于未能正确执行身份验证而绕过身份验证的漏洞 处理用户名和密码。 某些意想不到的如果没有适当的方法，传递到凭据中的内容可能会导致未经授权的访问验证。

NextChat cors SSRF 漏洞（CVE-2023-49785）

NextChat 是一个面向用户的GPT类应用程序，用户可以通过这个程序与GPT进行交互。2024年3月，互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞，攻击者可在无需登陆的情况下构造恶意请求造成SSRF，造成敏感信息泄漏等。