GeoServer受影响版本中存在任意文件上传漏洞，由于未验证用户输入的文件包装器资源路径是否包含".."，有登陆权限的攻击者可以通过构造恶意的REST Coverage Store API请求，上传任意文件以此执行任意代码。

org.geoserver:gs-restconfig＜2.23.4

2.24.0≤org.geoserver:gs-platform＜ 2.24.1
2.24.0≤org.geoserver:gs-restconfig＜ 2.24.1
org.geoserver:gs-platform＜2.23.4

将组件org.geoserver:gs-restconfig升级至 2.24.1 及以上版本
将org.geoserver:gs-platform升级至 2.23.4 及以上版本
将组件org.geoserver:gs-restconfig升级至 2.23.4 及以上版本
将组件org.geoserver:gs-platform升级至 2.24.1 及以上版本

Atlassian Confluence(简称Confluence)是一个专业的Wiki程序。它是一个知识管理的工具，通过它可以实现团队成员之间的协作和知识共享。

Atlassian Confluence 路径遍历漏洞(CVE-2024-21677)，未经身份验证的远程攻击者需要与受害者交互来利用该漏洞，成功后可对Confluence服务器机密性，完整性和可用性造成严重影响。

16.9≤GitLab≤16.9.1

Confluence Data Center 8.8.0

8.7.0 ≤ Confluence Data Center ≤ 8.7.2

8.6.0 ≤ Confluence Data Center ≤ 8.6.2

8.5.0 ≤ Confluence Data Center ≤ 8.5.6 (LTS)

8.4.0 ≤ Confluence Data Center ≤ 8.4.5

8.3.0 ≤ Confluence Data Center ≤ 8.3.4

8.2.0 ≤ Confluence Data Center ≤ 8.2.3

8.1.0 ≤ Confluence Data Center ≤ 8.1.4

8.0.0 ≤ Confluence Data Center ≤ 8.0.4

7.20.0 ≤ Confluence Data Center ≤ 7.20.3

7.19.0 (LTS) ≤ Confluence Data Center ≤ 7.19.19 (LTS)

7.18.0 ≤ Confluence Data Center ≤ 7.18.3

7.17.0 ≤ Confluence Data Center ≤ 7.17.5

Confluence Data Center ≤ 7.17.0

8.7.0 ≤ Confluence Server ≤ 8.7.2

8.6.0 ≤Confluence Server ≤ 8.6.2

8.5.0 ≤ Confluence Server ≤ 8.5.6 (LTS)

8.4.0 ≤ Confluence Server ≤ 8.4.5

8.3.0 ≤ Confluence Server ≤ 8.3.4

8.2.0 ≤ Confluence Server ≤ 8.2.3

8.1.0 ≤ Confluence Server ≤ 8.1.4

8.0.0 ≤ Confluence Server ≤ 8.0.4

7.20.0 ≤ Confluence Server ≤ 7.20.3

7.19.0 (LTS) ≤ Confluence Server ≤ 7.19.19 (LTS)

7.18.0 ≤ Confluence Server ≤ 7.18.3

7.17.0 ≤ Confluence Server ≤ 7.17.5

Confluence Server ≤ 7.17.0

目前官方已发布安全更新，受影响用户可以更新到最新版本：

Confluence Data Center ≥ 8.8.1

Confluence Data Center ≥ 8.5.7 (LTS)

Confluence Data Center ≥ 7.19.20 (LTS)

Confluence Server ≥ 8.5.7 (LTS)

Confluence Server ≥ 7.19.20 (LTS)

如果无法升级，请将实例升级到指定支持的固定版本之一。

请参阅发布说明：

https://confluence.atlassian.com/doc/confluence-release-notes-327.html

您可以从下载中心下载最新版本的 Confluence Data Center 和 Confluence Server：

https://www.atlassian.com/software/confluence/download-archives

Fortinet FortiClientEMS是美国Fortinet公司的一个集中式中央管理系统，它提供了一种安全管理解决方案，支持对多终端（如计算机）进行可扩展的集中管理。

Fortinet FortiClientEMS 平台存在 SQL注入漏洞，未经认证的远程攻击者可向服务器发出精心制作的恶意数据，成功利用此漏洞可在目标系统上执行任意命令。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

7.2.0 ≤ FortiClientEMS 7.2 < 7.2.3

7.0.1 ≤ FortiClientEMS 7.0 < 7.0.11

目前官方已有可更新版本，建议受影响用户升级至：

FortiClientEMS 7.2 ≥ 7.2.3

FortiClientEMS 7.0 ≥ 7.0.11

eam City是Jetbrains在2000年开发的一个连续集成工具，它帮助商业开发者经常将他们的工作副本编译到共享的主线服务器上。

未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证，完全控制所有TeamCity项目、构建、代理和构件，为攻击者执行供应链攻击。

TeamCity < 2023.11.4

目前官方已有可更新版本，建议受影响用户升级至：

TeamCity ≥ 2023.11.4 

参考：https://blog.jetbrains.com/teamcity/2024/03/teamcity-2023-11-4-is-out/