OpenSSH Server 远程代码执行漏洞（CVE-2024-6387）

OpenSSH是一套基于安全外壳（SSH）协议的安全网络实用程序，它提供强大的加密功能以确保隐私和安全的文件传输，使其成为远程服务器管理和安全数据通信的必备工具。 该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

Apache HugeGraph-Server <1.3.0 Gremlin命令执行漏洞（CVE-2024-27348）

Apache HugeGraph\-Server 是一个开源大规模图数据库管理系统。Gremlin 用于在图数据库上进行数据查询和操作。CVE\-2024\-27348 中，由于1.0.0到1.3.0之前版本默认未开启身份验证，攻击者可通过直接访问RESTful API 执行Gremlin命令，查询其中数据。

用友 U8cloud 系统MeasQueryConditionFrameAction.doCopy接口SQL注入漏洞

用友U8cloud 是用友网络科技股份有限公司推出的面向企业的云端ERP（企业资源计划）解决方案。 受影响版本中MeasQueryConditionFrameAction.doCopy接口存在SQL注入漏洞，未授权的攻击者可利用该漏洞窃取数据库敏感信息。

GeoSolutionsGroup JAI-EXT Code Injection Vulnerability

GeoSolutionsGroup JAI\\-EXT, a component of GeoSolutions GeoServer, contains a code injection vulnerability that, when programs use jt\\-jiffle and allow Jiffle script to be provided via network request, could allow remote code execution.

go-getter < 1.7.5 git命令注入漏洞

go\-getter 是一个 Golang 库，用于从 URL、文件系统及其他位置获取资源，支持通过git协议拉取仓库。 受影响版本中，由于 get\_git.go 文件未对 \`.git\` 目录中的文件进行校验，如果攻击者对克隆的 git 存储库可控，攻击者可诱导用户覆盖原有存储库中的 git config 文件，当用户更新该仓库时会触发远程代码执行。