2020年1月15日，Oracle发布一系列安全补丁，其中CVE-2020-2546和CVE-2020-2551编号的漏洞发生在Weblogic服务上，可在未认证的前提下，通过发送精心构造的恶意 HTTP 请求，执行远程代码。

2020年1月14日微软发布了CVE-2020-0601漏洞，此漏洞为Windows加密库中的一个关键的漏洞，Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线加密 (ECC) 证书的方式中存在欺骗漏洞。

微软公告了RD Gateway存在远程代码执行漏洞：CVE-2020-0609，CVE-2020-0610，腾讯安全团队目前已分析漏洞成因，该漏洞不需要用户交互，可以在不需要用户干预的情况下远程执行任意代码。目前全球有3万多台RD网关受影响，RD网关一旦被攻破，内网的机器都可能受到威胁。

Citrix公司的 ADC (Application Delivery Controller, 也叫NetScaler ADC) 和 Gateway (也叫 NetScaler Gateway) 被爆出可通过目录遍历执行远程代码的漏洞。

在Nagios XI 5.6.9版本中，Nagios的“报告”模块存在漏洞，经过身份验证的用户可以在Web服务器用户帐户的上下文中，向schedulereport.php文件发送恶意命令参数，实现远程命令执行。

mongo-express 0.54.0之前的版本，通过认证后，在终端使用‘toBSON’方法，可以执行远程命令。

脚本引擎处理Internet Explorer中内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可以在当前用户的上下文中实现UAF，执行任意代码。

Apache Solr 发布公告称，之前版本由于默认配置文件中，开启了“ENABLE_REMOTE_JMX_OPTS”参数，导致可以被利用，存在远程代码执行的风险。主要影响 Linux平台的Solr 8.1.1 和 8.2.0 版。