pgAdmin4 <= 8.4 后台远程命令执行漏洞 (CVE-2024-3116)

pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具。当pgAdmin4 运行在Window平台时，攻击者在登陆后可利用 validate_binary_path 接口构造恶意请求造成远程代码执行。

Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞（CVE-2024-29202）

在JumpServer 3.10.7之前版本中,攻击者可以通过构建恶意 playbook 模板利用Ansible中的Jinja2模板引擎从而在 Celery 容器中以root权限执行任意代码。 在修复版本中，通过移除job-execution接口相关代码以修复漏洞。

Microsoft SharePoint Server 远程代码执行漏洞(CVE-2023-24955)

该漏洞允许远程用户可以在系统上执行任意代码。该漏洞的存在是由于 Microsoft SharePoint Server 中用户提供的输入验证不充分。远程管理员可以将特制输入传递给应用程序并在目标系统上执行任意代码。

GeoServer 文件上传漏洞（CVE-2023-51444）

GeoServer受影响版本中存在任意文件上传漏洞。由于未验证用户输入的文件包装器资源路径是否包含".."，有登陆权限的攻击者可以通过构造恶意的 REST Coverage Store API 请求，上传任意文件以此执行任意代码。

泛微E-Office10远程代码漏洞

E-Office是泛微旗下标准协同办公平台，本着简洁易用、高效智能的原则，致力于为企业打造移动互联的无纸化、数字化办公平台。