Apache DolphinScheduler<3.2.2 远程代码执行漏洞

Apache Dolphinscheduler 是开源的分布式任务调度系统。 受影响版本中，由于 HttpTaskDefinitionParser 类未对用户可控的 yaml 文件有效过滤，当解析攻击者构造的恶意配置文件\(如执行Kubernetes Job\)时会造成SnakeYaml反序列化漏洞，攻击者可利用该漏洞远程执行任意代码。

深圳智互联科技有限公司SRM智联云采系统任意文件读取

暂无

红海云EHR SQL注入

暂无

亿赛通电子文档安全管理系统 LogDownLoadService SQL注入漏洞

暂无

泛微 e-cology v10 远程代码执行漏洞

泛微 e-cology-10.0 存在远程代码执行漏洞。该漏洞允许通过e-cology-10.0前台获取管理员访问令牌，然后利用JDBC反序列化，实现远程代码执行。