Jenkins官方发布安全通告，修复了7个漏洞，其中包括一个严重漏洞（CVE-2018-1999001，Jenkins 配置文件路径改动导致管理员权限开放漏洞）和一个高危漏洞（CVE-2018-1999002，任意文件读取漏洞）。

随着虚拟主机的大力发展，已实现多个域名对应到同一个IP，一个服务器服务多个站点。在HTTP时代，可以将请求的域名作为主机头（host）放在header里，服务器端就知道应该把请求指向哪个域名。

WECON LeviStudioU存在2个漏洞：栈溢出漏洞（CVE-2018-10602）和堆溢出漏洞（CVE-2018-10606）。

Davolink DVW-3200N 路由器被曝出1个高危漏洞（CVE-2018-10618）。

近些年，中间人攻击、SSL攻击、Cookie劫持、数据泄露等网络安全事件屡屡发生，为了保障网站的安全性，大多数网站选择开启HTTPS。

Samsung SmartThings Hub爆出多个漏洞，包括命令注入、远程代码执行等高危漏洞，最高CVSS评分9.9。

迈普安全网关ISG1000存在任意文件下载和敏感信息泄露漏洞。

SoftNAS Cloud被曝出存在1个OS命令注入漏洞（CVE-2018-14417）