泛微E-Office /building/urlurl.php 权限绕过漏洞

鉴权绕过漏洞是指攻击者通过某些手段绕过系统的正常权限验证机制，获取未授权的访问或执行权限。这种漏洞通常存在于身份验证、授权检查、权限控制等环节的不足或缺陷中，使得未经授权的用户能够访问或操作敏感数据、执行关键操作，甚至获取系统控制权。

Red Hat Keycloak 安全漏洞

Red Hat Keycloak是美国红帽（Red Hat）公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak存在安全漏洞，该漏洞源于反向代理未使用 TLS 传递终止且启用了 mTLS，允许本地网络上的攻击者以使用 mTLS 作为身份验证机制的任意用户或客户端身份进行身份验证。

蓝凌OA thirdImSyncForKKWebService 任意文件读取漏洞

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

Cleo软件任意文件读写漏洞(CVE-2024-50623)

Cleo LexiCom等都是Cleo公司的产品。Cleo LexiCom是一个集成平台。Cleo Harmony是一个文件集成解决方案。Cleo VLTrader是一个安全托管文件传输软件。 Cleo多款产品存在安全漏洞，该漏洞源于包含一个JavaScript注入问题。以下产品及版本受到影响：Cleo Harmony 5.8.0.20版本之前，VLTrader 5.8.0.20版本之前和LexiCom 5.8.0.20版本。

金蝶EAS HandleKinggridServlet 任意文件上传漏洞

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。