Xorg X服务器中的命令行参数验证不正确，导致权限提升和/或任意文件覆盖。当X服务器以提升的权限运行

Web服务测试组件的XXE漏洞(CVE-2018-3246)

jQuery-File-Upload任意文件上传

近日，FreeRTOS被安全研究人员曝出存在13个重大漏洞，其中包括4个远程代码执行漏洞。

Oracle 官方在 10 月 16 日发布了严重补丁更新 CPU（Critical Patch Update），其中有 5 个针对 WebLogic Server 的高危漏洞，官方危害评级 9.8 分

Oracle 官方在 10 月 16 日发布了严重补丁更新 CPU（Critical Patch Update），其中有 5 个针对 WebLogic Server 的高危漏洞，官方危害评级 9.8 分

FASTGate 是Fastweb 最新一代的调制解调器，被曝出存在远程命令执行漏洞，该漏洞被赋予CVE编号CVE-2018-11336。 由于Web 登录表单的password字段存在命令注入，攻击者无需认证即可在远程设备上执行任意命令。

GhostScript 沙盒绕过，会造成大范围大面积的严重安全影响