一、GitLab 代码管理平台权限升级漏洞(CVE-2024-8114)
二、Palo Alto Networks派拓网络认证验证漏洞(CVE-2024-5921)
三、SonicWall安全网关设备代码注入漏洞(CVE-2024-29014)
四、HPE 慧与公司远程支持软件高危漏洞
1、HPE 慧与公司远程支持软件XML外部实体注入XXE漏洞(CVE-2024-11622、CVE-2024-53674、CVE-2024-53675)
2、HPE 慧与公司远程支持软件Java 反序列化漏洞(CVE-2024-53673)
3、HPE 慧与公司远程支持软件目录遍历漏洞(CVE-2024-53676)
五、ProjectSend开源文件共享网络应用程序身份认证绕过漏洞(CVE-2024-11680)
六、Zabbix开源监控系统SQL注入漏洞(CVE-2024-42327)
七、VMware Aria Operations IT运营管理平台跨站脚本漏洞(CVE-2024-38832、CVE-2024-38833、CVE-2024-38834)