Apache Airflow 远程代码执行漏洞

Apache Airflow 是一个开源的工作流自动化平台，它允许用户定义、调度和监视工作流任务的执行。 受影响版本的 Airflow 会将 DAG 属性中的 doc\_md 参数进行Jinja2模板渲染，攻击者可控制 doc\_md 参数进而执行任意代码。 修复版本中修改为直接输出文档内容，从而防止恶意代码执行。

用友 U8cloud MeasQueryConditionFrameAction接口 SQL注入漏洞

暂无

Nacos Derby 远程命令执行漏洞(QVD-2024-26473)

Nacos derby 存在远程代码执行漏洞，由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问，恶意攻击者利用此漏洞可以未授权执行SQL语句，从而远程加载恶意构造的jar包，最终导致任意代码执行。

鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

暂无

用友NC Cloud blobRefClassSearch Fastjson反序列化漏洞

暂无