FisecVPN userOptLog SQL注入漏洞

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

FisecVPN sysOptLog SQL注入漏洞

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

FisecVPN 敏感信息泄露漏洞

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

安全生产监管一体化管控平台权限绕过漏洞

鉴权绕过漏洞是指攻击者通过某些手段绕过系统的正常权限验证机制，获取未授权的访问或执行权限。这种漏洞通常存在于身份验证、授权检查、权限控制等环节的不足或缺陷中，使得未经授权的用户能够访问或操作敏感数据、执行关键操作，甚至获取系统控制权。

Apache Tomcat CVE-2024-56337 条件竞争 RCE (仅 Windows 受影响)

Apache Tomcat 在 JSP 编译期间存在 Time\-of\-check Time\-of\-use \(TOCTOU\) Race Condition 漏洞，当默认 Servlet 被启用以进行写操作时（非默认配置），在不区分大小写的文件系统上可能导致远程代码执行（RCE）。该问题影响的 Apache Tomcat 版本为：11.0.0\-M1 到 11.0.1、10.1.0\-M1 到 10.1.33、9.0.0.M1 到 9.0.97。注意：老版本 Tomcat 也会受到影响，但官方没有提及。该漏洞和 CVE\-2024\-50379 相似，官方初始漏洞修复方案不完善。