Pentaho BA 服务器信息泄露漏洞(CVE-2022-43769)

Hitachi Vantara Pentaho业务分析服务器之前版本9.4.0.1和9.3.0.2，包括8.3.x允许某些网服务设置的财产价值包含弹簧模板解释下游。

Pentaho BA 服务器使用的非规范的网址的路径进行授权漏洞(CVE-2022-43939)

Hitachi Vantara Pentaho Business Analytics Server 9.4.0.1和9.3.0.2之前的版本，包括8.3.x包含使用可以绕过的非规范URL的安全限制。

IBOS企业协同管理软件 uploadimage 任意文件上传漏洞

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

杭州吉拉科技精益价值流管理系统 AjaxHandler.ashx 任意文件上传漏洞

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

PostgreSQL PLPerl 代码执行漏洞(CVE-2024-10979)

PostgreSQL是一款功能强大、灵活可定制的开源关系型数据库管理系统（RDBMS），支持Windows、Linux、UNIX、Mac OS X、BSD等多种操作系统，并因其高度兼容SQL标准和强大的扩展功能，被广泛使用作为Web应用和服务的后端数据库。 PostgreSQL多个受影响版本中，当PL/Perl扩展被安装并启用时，由于PL/Perl扩展未能正确控制环境变量，导致非特权数据库用户可以修改敏感的进程环境变量（如PATH），并可能利用该漏洞执行任意代码、获得对数据库服务器的未授权访问权限，或者执行数据窃取、数据篡改或破坏等恶意操作。