Smartbi在特定情况下可被获取用户token，未经授权的攻击者可通过这种方式获取管理员权限，从而以管理员权限接管后台，进一步利用可实现任意代码执行。利用此漏洞需目标可出网。

经工作发现，该漏洞是由于XXL-JOB 在默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是使用 application.properties 配置文件中的默认值，如果用户没有修改该默认值，攻击者可利用该默认值在未授权的情况下绕过认证可能导致攻击者远程代码执行。2.资产测绘。

Atlassian Confluence 远程代码执行漏洞高危漏洞，该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息，导致远程攻击者可通过修改HTTP请求头中的Content-Type值所造成的可能导致远程攻击者构造发送恶意的数据包，利用该漏洞进而在受影响服务器上执行任意系统命令。