Fortinet FortiOS和FortiProxy 堆缓冲区下溢漏洞

FortiOS 和 FortiProxy 的管理界面接口中存在一处堆缓冲区下溢漏洞，远程且未经过授权的攻击者若能通过HTTP\(s\) 协议访问到 FortiOS 和 FortiProxy 管理台，则可能利用此漏洞在目标服务器上执行任意恶意代码，或者进行拒绝服务（DoS）攻击。 Fortinet受影响的产品版本包括： FortiOS 7.2.0 \- 7.2.3 ，FortiOS 7.0.0 \- 7.0.9 ，FortiOS 6.4.0 \- 6.4.11 ，FortiOS 6.2.0 \- 6.2.12 ，FortiOS 6.0 所有版本 ，FortiProxy 7.2.0 \- 7.2.2 ，FortiProxy 7.0.0 \- 7.0.8 ，FortiProxy 2.0.0 \- 2.0.11 ，FortiProxy 1.2 所有版本 ，FortiProxy 1.1 所有版本

Fortinet FortiSandbox 安全漏洞

Fortinet FortiSandbox是美国飞塔（Fortinet）公司的一款APT（高级持续性威胁）防护设备。该设备提供双重沙盒技术、动态威胁智能系统、实时控制面板和报告等功能。 Fortinet FortiSandbox 存在安全漏洞，该漏洞源于处理HTTP请求时FortiSandbox的概要文件解析器中存在边界错误。攻击者可利用该漏洞通过发送精心构建的HTTP请求，触发基于堆栈的缓冲区溢出，并在目标系统上执行任意代码。

ComfyUI-Manager customnode/install 远程代码执行漏洞（CVE-2024-21574）

ComfyUI\-Manager是Dr.Lt.Data个人开发者的一款增强 ComfyUI 可用性的扩展程序。其旧版本customnode/install接口存在远程代码执行漏洞，未经授权的远程攻击者可以利用该接口安装任意的python包，攻击者可制作一个含有恶意代码的python包安装到ComfyUI\-Manager所在的服务器中，导致服务器失陷。

ragflow web_crawl SSRF漏洞（CVE-2024-12450）

ragflow是一款用于构建和管理 RAG（检索增强生成）应用的工具，其旧版本web\_crawl接口存在一个SSRF漏洞，已获得登录权限的远程攻击者，可以利用该漏洞访问服务器所处的内网环境，或者读取系统内的任意文件，导致敏感信息泄漏，并有可能实现远程代码执行。

三汇SMG网关管理软件 9-12ping.php 远程代码执行漏洞

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。