2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，其方式与2017年WannaCry恶意软件的传播方式类似。

前言 Oracle发布了4月份的补丁，链接(https://www.oracle.com/technetwork/ security-advisory/cpuapr2019-5072813.html#AppendixFMW)，其中涉及了 好几个严重的漏洞，此处只分析cve-2019-2647的xxe漏洞

2019年04月17日，国家信息安全漏洞共享平台（CNVD）官方发布安全公告Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞（CNVD-C-2019-48814）

Confluence 官方发布安全更新，漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞，攻击者能利用此漏洞能够实现目录穿越与远程代码执行。

2019年4月1日，Apache HTTP Server更新了包括权限提升在内的多个安全漏洞公告

2019年３月13号，国外一名安全研究员在他的博客上公布了zimbra的这起漏洞

Consul 是 HashiCorp 公司推出的开源工具，用于实现分布式系统的服务发现与配置

Zimbra Collaboration Suite（ZCS）是一个协作软件套件，包括电子邮件服务器和Web 客户端[1]。