Confluence远程代码执行漏洞（CVE-2023-22527）

Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件，提供了一个集中化的平台，用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。

Ivanti VPN远程代码执行漏洞（CVE-2023-46805、CVE-2024-21887）

本次漏洞利用链包含两个漏洞，分别为身份验证绕过（CVE-2023-46805）和命令注入漏洞（CVE-2024-21887），成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令。

用友GRP-U8 SQL注入漏洞

用友GRP-U8R10中存在SQL注入漏洞，未经授权的攻击者可以通过/u8qx/license_check.jsp文件进行SQL注入利用，从而获取数据库中的敏感信息。

Apache InLong Manager远程代码执行漏洞（CVE-2023-51784）

由于updateAuditSource方法未对用户可控的请求参数进行有效验证和过滤，威胁者可在更新Audit source时指定恶意的Audit source URL导致远程代码执行

Apache OFBiz 远程代码执行漏洞（CVE-2023-51467）

攻击者能够利用该漏洞获取服务器权限。近日官方发布新版本修复了该漏洞，该漏洞利用无前置条件，影响范围较大，建议尽快修复漏洞。