Linux Kernel Use-After-Free Vulnerability

Linux Kernel contains a use\\-after\\-free vulnerability in the nft\\_object, allowing local attackers to escalate privileges.

OpenSSH Server 远程代码执行漏洞（CVE-2024-6387）

OpenSSH是一套基于安全外壳（SSH）协议的安全网络实用程序，它提供强大的加密功能以确保隐私和安全的文件传输，使其成为远程服务器管理和安全数据通信的必备工具。 该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

Apache HugeGraph-Server <1.3.0 Gremlin命令执行漏洞（CVE-2024-27348）

Apache HugeGraph\-Server 是一个开源大规模图数据库管理系统。Gremlin 用于在图数据库上进行数据查询和操作。CVE\-2024\-27348 中，由于1.0.0到1.3.0之前版本默认未开启身份验证，攻击者可通过直接访问RESTful API 执行Gremlin命令，查询其中数据。

用友 U8cloud 系统MeasQueryConditionFrameAction.doCopy接口SQL注入漏洞

用友U8cloud 是用友网络科技股份有限公司推出的面向企业的云端ERP（企业资源计划）解决方案。 受影响版本中MeasQueryConditionFrameAction.doCopy接口存在SQL注入漏洞，未授权的攻击者可利用该漏洞窃取数据库敏感信息。

GeoSolutionsGroup JAI-EXT Code Injection Vulnerability

GeoSolutionsGroup JAI\\-EXT, a component of GeoSolutions GeoServer, contains a code injection vulnerability that, when programs use jt\\-jiffle and allow Jiffle script to be provided via network request, could allow remote code execution.