赛蓝企业管理系统 GetExcellTemperature SQL注入漏洞

暂无

FOG Project export.php filename 命令注入漏洞

暂无

Jumpserver Ansible Playbook 任意文件写入导致远程代码执行漏洞

暂无

Apache StreamPark Maven 构建参数命令注入漏洞

Apache StreamPark 是一个开源流处理框架，主要用于大数据实时计算。 受影响版本中对 Maven 的构建参数的安全校验正则不完善，未能匹配到 \`\` 和 $\(\) 包裹的命令，攻击者可以在登录系统后插入要执行的命令，导致存在远程代码执行漏洞。 修复版本中通过强化正则校验，在匹配到反引号或 $\(\) 包裹的恶意命令时会返回匹配的内容而不执行该命令。

Oracle WebLogic Server 远程代码执行漏洞

Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。 在受影响版本中未经身份验证的攻击者可以通过T3或IIOP协议来利用 Oracle WebLogic Server 执行任意代码。