浪潮服务器管理系统弱口令漏洞

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

DzzOffice 任意文件上传漏洞

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

云之家智能协同云OA 任意文件读取漏洞

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

云之家智能协同云OA 任意文件删除漏洞

文件删除漏洞通常发生在应用程序未能正确验证用户请求的合法性时，攻击者可以通过构造特定的请求，诱导应用程序删除关键的数据文件，例如数据库文件、备份文件或配置文件等。这种漏洞可能导致数据永久丢失、系统不稳定或无法正常运行，严重时甚至可能导致整个服务的中断。

Apache Tomcat CVE-2024-56337 条件竞争 RCE (仅 Windows 受影响)

Apache Tomcat 在 JSP 编译期间存在 Time\-of\-check Time\-of\-use \(TOCTOU\) Race Condition 漏洞，当默认 Servlet 被启用以进行写操作时（非默认配置），在不区分大小写的文件系统上可能导致远程代码执行（RCE）。该问题影响的 Apache Tomcat 版本为：11.0.0\-M1 到 11.0.1、10.1.0\-M1 到 10.1.33、9.0.0.M1 到 9.0.97。注意：老版本 Tomcat 也会受到影响，但官方没有提及。该漏洞和 CVE\-2024\-50379 相似，官方初始漏洞修复方案不完善。