Jenkins Remoting远程代码执行漏洞

Jenkins 是由Java编写的开源持续集成工具，Remoting 库用来实现控制端和 agent 端之间的通信。 受影响版本中，由于 ClassLoaderProxy\#fetchJar 方法未对 agent 端的请求路径进行限制，具有Agent/Connect权限的攻击者可通过 Channel\#preloadJar Api读取控制端上任意文件\(包括配置文件、密码等\)并接管后台，进而在目标服务器远程执行任意代码。 补丁版本限制 Channel\#preloadJar 请求只能发送Jar文件，限制 agent 端从控制端主动请求文件修复此漏洞。

Apache OFBiz Path Traversal Vulnerability

Apache OFBiz contains a path traversal vulnerability that could allow for remote code execution.

Android Kernel Remote Code Execution Vulnerability

Android contains an unspecified vulnerability in the kernel that allows for remote code execution.

大华智慧园区综合管理平台 远程代码执行漏洞

暂无

Kibana 存在原型污染漏洞

Kibana 是开源的分析和可视化平台，与 Elasticsearch 协同工作。 受影响版本中由于 child\_process.js 类未对用户可控的 Javascript 对象有效过滤从而存在原型污染漏洞，具有访问Kibana的机器学习和报警连接器功能，以及对内部机器学习索引的写权限的攻击者可利用该漏洞远程执行任意代码。 受影响的环境包括自管理的Kibana安装实例、自管理的Kibana Docker镜像、Elastic Cloud、Elastic Cloud Enterprise（ECE）、以及Elastic Cloud on Kubernetes（ECK），由于会被Seccomp\-BPF和AppArmor配置阻止逃逸，漏洞的利用在docker和云环境中影响有限。