Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞（CVE-2024-29202）

在JumpServer 3.10.7之前版本中,攻击者可以通过构建恶意 playbook 模板利用Ansible中的Jinja2模板引擎从而在 Celery 容器中以root权限执行任意代码。 在修复版本中，通过移除job-execution接口相关代码以修复漏洞。

Microsoft SharePoint Server 远程代码执行漏洞(CVE-2023-24955)

该漏洞允许远程用户可以在系统上执行任意代码。该漏洞的存在是由于 Microsoft SharePoint Server 中用户提供的输入验证不充分。远程管理员可以将特制输入传递给应用程序并在目标系统上执行任意代码。

GeoServer 文件上传漏洞（CVE-2023-51444）

GeoServer受影响版本中存在任意文件上传漏洞。由于未验证用户输入的文件包装器资源路径是否包含".."，有登陆权限的攻击者可以通过构造恶意的 REST Coverage Store API 请求，上传任意文件以此执行任意代码。

泛微E-Office10远程代码漏洞

E-Office是泛微旗下标准协同办公平台，本着简洁易用、高效智能的原则，致力于为企业打造移动互联的无纸化、数字化办公平台。

Fortinet FortiClient EMS SQL 注入漏洞

FortiClient EMS是一个端点管理解决方案，为企业提供了一个管理注册端点的中心位置。此SQL注入漏洞是由直接传递到数据库查询中的用户控制字符串引起的。