禅道项目管理系统身份认证绕过风险

禅道(ZenTao)项目管理系统是国产开源管理软件，提供整套工具来帮助团队管理整个软件开发生命周期，包括需求管理、迭代计划、任务分配、缺陷跟踪、文档管理和测试用例管理等功能。 受影响版本中由于对 API 鉴权不当，未授权的攻击者可绕过身份校验调用任意API，进而通过修改管理员密码登陆系统，结合经过身份校验的远程代码执行漏洞控制目标服务器。

普元 EOS Platform<=7.6 远程代码执行漏洞

Primeton EOS Platform 7.6 及之前版本中存在反序列化漏洞，未授权的攻击者可向 default/.remote 接口发送包含恶意payload远程执行任意代码。

Oracle WebLogic Server 存在远程代码执行漏洞（CVE-2024-21006）

未经身份验证的攻击者通过T3, IIOP协议发送恶意请求，最终会导致对Oracle Oracle WebLogic Server中数据进行未经授权的访问。

kkFileView远程代码执行漏洞

kkFileView存在任意文件上传漏洞，攻击者可利用该漏洞上传恶意压缩包并覆盖文件，随后可利用被覆盖的文件执行任意代码来获取系统权限。

Linux Kernel n_gsm 本地权限提升漏洞

Linux kernel n_gsm本地权限提升漏洞。由于Linux kernel n_gsm模块中存在条件竞争后的释放后重用问题，具有低权限的本地攻击者利用该漏洞可以获取 root权限。