Apache Struts 代码执行漏洞（CVE-2023-50164）

Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API，鼓励开发者采用MVC架构。

Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-49070）

该漏洞存在于Apache OFBiz中，是一个远程代码执行漏洞。由于 XML-RPC 不再维护仍然存在，攻击者可利用该漏洞在目标服务器上执行任意代码。

Apache DolphinScheduler信息泄漏漏洞（CVE-2023-48796）

Apache DolphinScheduler存在信息泄露漏洞，受影响版本中，由于没有限制暴露的端点，导致所有端点全部暴露，未经授权的攻击者可以通过访问其他端点获取获取敏感数据。

iDocView /html/2word 远程代码执行漏洞

2023年11月，iDocView官方发布新版本修复了一个远程命令执行漏洞，攻击者能够利用该漏洞获取服务器权限。

Google Chrome 信息泄露漏洞通告（CVE-2023-4357）

该漏洞存在于Google Chrome 中，是一个信息泄露漏洞。116.0.5845.96 之前的 Google Chrome 中对 XML 中不受信任的输入验证不充分，导致远程攻击者可以通过精心设计的 HTML 页面绕过文件访问限制。