帆软报表 FineVis数据可视化插件 任意文件写入漏洞

暂无

Spring Cloud Data Flow 远程代码执行漏洞

Spring Cloud Data Flow（SCDF）是一个基于微服务的工具包，用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。 受影响版本中，Skipper 服务器在处理文件上传时没有对路径进行适当的验证和清理，拥有 Skipper 服务器 API 访问权限攻击者可以通过构造恶意请求将 YAML 文件写入服务器的任意位置，同时由于 PackageMetadata 的创建过程中使用默认构造器反序列化 YAML 数据，从而导致任意代码执行。 修复版本中，将 YAML 解析器的构造器替换为 SafeConstructor，确保 YAML 数据能够安全反序列化为 PackageMetadata 对象，以修复漏洞。

WVP视频平台 push/list未授权SQL注入漏洞

暂无

云课网络科技有限公司 云课网校系统 uploadImage接口 任意文件上传漏洞

暂无

科讯校园一卡通管理系统 get_kq_tj_today SQL注入漏洞

暂无