披露时间：2022年12月

图片来源：网络

Confluence 远程代码执行漏洞(CVE-2021-26084)

Atlassian Confluence是Atlassian公司出品的专业的企业知识管理与协同软件，可用于构建企业文库等。2021年8月26日Atlassian官方发布公告，披露了CVE-2021-26084 Atlassian Confluence 远程代码执行漏洞。攻击者在经过认证后或在部分场景下无需认证，即可构造恶意请求，造成OGNL表达式注入，从而执行任意代码，控制服务器。

漏洞复现/POC：https://github.com/0xf4n9x/CVE-2021-26084

https://blog.csdn.net/weixin_39997829/article/details/120179000

https://zgao.top/cve-2021-26084-confluence-ognl%e8%a1%a8%e8%be%be%e5%bc%8f%e6%b3%a8%e5%85%a5%e5%91%bd%e4%bb%a4%e6%89%a7%e8%a1%8c%e6%bc%8f%e6%b4%9e%e5%a4%8d%e7%8e%b0/

NetLogon 域内提权漏洞（CVE-2020-1472）

当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的Netlogon 安全通道时，存在权限提升漏洞。成功利用此漏洞，攻击者可以在网络中的设备上运行经特殊设计的应用程序。要利用此漏洞，未通过身份验证的攻击者需要将 MS-NRPC连接到域控制器，以获取域管理员访问权限，从而造成提权。

Gitlab 远程命令执行(CVE-2021-22205)

GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点，导致该漏洞在无需进行身份验证的情况下即可进行利用，社区版(CE)和企业版(EE)皆受影响。由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理，攻击者通过上传特制的恶意图片，可以在目标服务器上执行任意命令。

Fortinet（飞塔）身份验证绕过漏洞(CVE-2022-40684)

Fortinet（飞塔）是一家全球知名的网络安全产品和安全解决方案提供商，其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。在受影响的FortiOS、FortiProxy 和 FortiSwitchManager产品的管理界面中，可以通过使用备用路径或通道绕过身份验证，并在未经认证的情况下通过特制的HTTP或HTTPS请求对管理界面进行操作。

漏洞复现/POC：https://libai.blog.csdn.net/article/details/122316579