FFmpeg n7.0 缓冲区溢出漏洞

FFmpeg 是开源的多媒体框架，支持音频和视频的录制、转换以及流处理，mpegvideo\_enc 是 FFmpeg 中负责处理 MPEG 视频编码的模块。 受影响版本中，由于 libavcodec/mpegvideo\_enc.c 实现中未对图像的宽高参数进行校验导致出现堆溢出漏洞，当使用 mpegvideo\_enc 处理攻击者可控的视频文件时可能导致程序崩溃或远程代码执行。

Splunk Enterprise for Windows 未授权任意文件读取漏洞

Splunk 是一个机器数据引擎，用于收集、索引和利用应用程序、服务器和设备生成的快速移动型计算机数据 。 受影响的 Splunk Enterprise for Windows 版本中，使用Python内置的 os.path.join 函数拼接路径时，若路径组件中的磁盘驱动器号与已构建路径中的驱动器号相同则会移除该驱动器号，导致 /modules/messaging/ 端点存在路径遍历漏洞，未授权的攻击者可利用该漏洞读取任意文件。

Parse Server SQL 注入漏洞

Parse Server 是一个用于构建移动应用程序和Web应用程序开源框架。 受影响版本中，当 Parse Server 使用 PostgreSQL 数据库时，Parse Server 中的 literalizeRegexPart 函数在处理 PostgreSQL 查询时未能正确处理特殊字符和正则表达式转义字符\，导致 SQL 注入漏洞。 修复版本中，通过改进转义逻辑并处理所有特殊字符以修复漏洞。

Cisco NX-OS Command Injection Vulnerability

Cisco NX\-OS contains a command injection vulnerability in the command line interface \(CLI\) that could allow an authenticated, local attacker to execute commands as root on the underlying operating system of an affected device.

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS\-T和WMS服务器。CVE\-2024\-36401 中，攻击者可构造恶意请求执行任意java代码，控制服务器。