Atlassian Crowd存在远程命令执行漏洞，该漏洞由于Atlassian Crowd部分版本错误地启用pdkinstall开发插件，从而允许攻击者可以在未授权的情况下，安装任意恶意插件，从而获得服务器权限。Atlassian Crowd远程命令执行漏洞的利用方式被已公开。

JIRA官方发布安全通告修复了Atlassian Jira Server和Jira Data Center存在的服务端模板注入漏洞（CVE-2019-11581），成功利用该漏洞的攻击者可以在受影响服务器上远程执行代码，目前漏洞的利用方式已被公开。

fastjson出现高危远程代码执行漏洞，该漏洞是fastjson于2017年3月爆出的远程代码执行漏洞（CNVD-2017-02833）新的绕过利用方式，攻击者可以通过此漏洞绕过黑名单策略执行远程代码，从而入侵服务器。

近日，Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞，攻击者通过构造特定的请求实现漏洞利用，成功利用漏洞可在目标服务器上实现Getshell，风险较高。目前漏洞的利用方式已被公开。

御见威胁情报中心发现早前曝光的Apache axis组件远程命令执行漏洞相关POC已被公开，该漏洞是由于AdminService配置的错误造成，当enableRemoteAdmin属性设置为true时，攻击者可以远程利用通过AdminService接口部署一个WebService， 利用生成的Web

NTLM 协议中存在漏洞，可能导致在任何 Windows 计算机上执行远程代码。

5月15日，微软发布了针对远程桌面服务（Remote Desktop Services ，以前称为终端服务）的关键远程执行代码漏洞CVE-2019-0708的修复程序，该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞，便可以在目标系统上执行任意代码。

Weblogic反序列化远程代码执行漏洞，曝光时间：2019-04-17；漏洞风险程度：高危