金蝶Apusic应用服务器文件上传致远程代码执行漏洞

2023年12月，互联网上披露金蝶Apusic应用服务器存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单，建议受影响的客户尽快修复漏洞。

Apache Struts 代码执行漏洞（CVE-2023-50164）

Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API，鼓励开发者采用MVC架构。

Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-49070）

该漏洞存在于Apache OFBiz中，是一个远程代码执行漏洞。由于 XML-RPC 不再维护仍然存在，攻击者可利用该漏洞在目标服务器上执行任意代码。

Apache DolphinScheduler信息泄漏漏洞（CVE-2023-48796）

Apache DolphinScheduler存在信息泄露漏洞，受影响版本中，由于没有限制暴露的端点，导致所有端点全部暴露，未经授权的攻击者可以通过访问其他端点获取获取敏感数据。

iDocView /html/2word 远程代码执行漏洞

2023年11月，iDocView官方发布新版本修复了一个远程命令执行漏洞，攻击者能够利用该漏洞获取服务器权限。