tensorflow keras代码执行漏洞(CVE-2024-3660)

TensorFlow的Keras框架\(<2.13\)中的任意代码注入漏洞允许攻击者使用允许任意代码的模型以与应用程序相同的权限执行任意代码，而不管应用程序如何。

Gitblit 身份认证绕过漏洞(CVE-2024-28080)

Gitblit 的SSH服务在公钥认证流程中存在逻辑缺陷，攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。

OpenLDAP 拒绝服务漏洞 (CVE-2021-27212)

在从 2.4.57 到 2.5.x 到 2.5.1alpha 的 OpenLDAP 中，slapd 中的断言失败可能会通过精心制作的数据包在 issuerAndThisUpdateCheck 函数中发生，从而通过短时间戳导致拒绝服务（守护程序退出）。 这与 schema\_init.c 和 checkTime 有关。

华硕 GT-AC2900 身份认证绕过漏洞(CVE-2021-32030)

ASUS GT\-AC2900管理员应用程序在处理未经身份验证的用户的远程输入时，容易受到身份验证绕过漏洞的攻击，从而导致对管理员界面的未经授权的访问。

Craft CMS 代码注入漏洞(CVE-2024-56145)

由于Craft CMS 未验证应用程序是否实际在命令行环境中运行。当PHP启用了register\_argc\_argv参数时，攻击者可以通过传递特定的查询字符串参数来操纵某些配置路径，迫使 Craft CMS 从攻击者控制的服务器加载模板文件，从而执行任意代码。