La vulnerabilidad CVE-2024-52301 afecta al framework Laravel, permitiendo a atacantes manipular el entorno mediante cadenas de consulta maliciosas cuando register_argc_argv está habilitado. Esto podría derivar en acceso no autorizado, escalada de privilegios o denegación de servicio.

Una vulnerabilidad crítica (CVE-2024-23113) en FortiOS, FortiProxy, FortiPAM y FortiWeb permite la ejecución remota de código en dispositivos afectados. Más de 87,000 dispositivos están en riesgo, y se recomienda actualizar a las versiones parcheadas para mitigar el riesgo. CISA ha confirmado que esta vulnerabilidad está siendo explotada activamente.

Vulnerabilidad critica en Zimbra CVE-2024-45519 ejecución remota de código (RCE) en el servicio postjournal de Zimbra debido a una validación de entrada incorrecta. Los atacantes pueden inyectar comandos arbitrarios a través de un mensaje SMTP malicioso.

Se han descubierto múltiples vulnerabilidades críticas en CUPS, permitiendo a atacantes remotos no autenticados ejecutar comandos arbitrarios en sistemas UNIX. Estas fallas se aprovechan a través de IPP y pueden comprometer la seguridad de dispositivos conectados. Se recomienda deshabilitar el servicio cups-browsed y actualizar los sistemas afectados para mitigar el riesgo.

Vulnerabilidad en el plugin Newsletters para WordPress (CVE-2024-8247) permite a atacantes autenticados elevar sus privilegios a nivel administrador. Afecta a versiones <= 4.9.9.2 y requiere permisos específicos en la administración del plugin. Se recomienda actualizar de inmediato para mitigar este riesgo.