Google Chrome 信息泄露漏洞通告（CVE-2023-4357）

该漏洞存在于Google Chrome 中，是一个信息泄露漏洞。116.0.5845.96 之前的 Google Chrome 中对 XML 中不受信任的输入验证不充分，导致远程攻击者可以通过精心设计的 HTML 页面绕过文件访问限制。

F5 BIG-IP 远程代码执行漏洞（CVE-2023-46747）

由于F5 BIG-IP通过Apache httpd转发AJP协议时存在一定问题，导致可以请求走私，绕过权限验证。

WPS Office远程代码执行漏洞

攻击者可利用该漏洞生成恶意文档。WPS Office是由金山软件自主研发的一款办公软件，旨在为用户提供一个跨平台的办公解决方案，它提供文字处理、表格编辑、演示文稿制作等功能。

WebLogic 远程代码执行漏洞（CVE-2023-22072）

近日，WebLogic官方发布了补丁通告。未经身份验证的攻击者可以利用该漏洞在远程服务器上执行任意代码，从而获取到远程服务器的权限。

Cisco IOS XE Web UI 权限提升漏洞（CVE-2023-20198）

该漏洞存在于Cisco IOS XE 软件 Web UI 中，是一个权限提升漏洞。Web UI是一种基于 GUI 的嵌入式系统管理工具，能够提供系统配置、简化系统部署和可管理性以及增强用户体验。它带有默认映像，因此无需在系统上启用任何内容或安装任何许可证。Web UI 可用于构建配置以及监控系统和排除系统故障，而无需 CLI 专业知识。