ServiceNow 模板注入漏洞(CVE-2024-4879)

暂无

Nacos 远程代码执行漏洞

暂无

泛微e-cology9 远程命令执行漏洞

暂无

Apache Linkis<1.6.0 JDBC DataSource 存在 JNDI 注入漏洞

Apache Linkis 是面向大数据和人工智能应用的开源治理平台。 受影响版本中，由于 DataSource Manager 模块未对用户可控的 DB2 参数有效过滤，经过身份验证的攻击者可构造恶意的 DB2 参数进行JNDI注入攻击，在目标系统远程执行任意代码。

Apache Linkis <1.6.0 JDBC DataSource任意文件读取漏洞

Apache Linkis 是面向大数据和人工智能应用的开源治理平台。 受影响版本中，DataSource Manager 模块对传入的 JDBC URL 和参数检查不足，攻击者可以通过构造恶意 JDBC URL 进行任意文件读取。 修复版本中，通过 SecurityUtils.getMysqlSecurityParams\(\) 方法确保 JDBC 参数安全并且增加对相对路径的检查，以修复漏洞。