Spring Cloud Data Flow（SCDF）是一个基于微服务的工具包，用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper负责处理应用程序的部署、升级和回滚等操作。该系统2.11.4版本以下存在任意文件写入漏洞（CVE-2024-22263）和代码执行漏洞（CVE-2024-37084）

1
kakakakaxi 发布于 2024-08-15 09:46

1推荐

3307浏览

H3C-iMC智能管理中心autoDeploy.xhtml页面代码执行漏洞分析

H3C-iMC智能管理中心存在远程代码执行漏洞，攻击者利用该漏洞可以在服务器执行远程命令。

0
Harper Scott 发布于 2024-08-14 10:24

2推荐

3355浏览

积木报表AviatorScript代码注入RCE分析

积木报表软件存在AviatorScript代码注入RCE漏洞。使用接口/jmreport/save处在text中写入AviatorScript表达式。访问/jmreport/show触发AviatorScript解析从而导致命令执行。

2
Yu9 发布于 2024-08-14 09:36

1推荐

4663浏览

某管家印章智慧管理平台 listUploadIntelligent接口sql注入漏洞分析与复现

listUploadIntelligent接口存在 SQL 注入漏洞。攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码，利用该漏洞对数据库执行任意 SQL 操作，获取所有用户的账户密码信息。

0
dddtest 发布于 2024-08-13 11:48

0推荐

3264浏览

Apache OFBiz 远程代码执行漏洞(CVE-2024-38856)

CVE-2024-38856的主要是*ControlServlet*和*RequestHandler*函数收到了不同的端点来处理,通过路径绕过导致的未授权漏洞

0
yrf2314 发布于 2024-08-13 09:53

0推荐

3566浏览

海康威视综合安防管理平台clusters页面文件上传漏洞

0
买橘子发布于 2024-08-12 09:55

8推荐

3983浏览

某通文档xxx系统sql注入分析

3
lei_sec 发布于 2024-08-09 14:44

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

万户graph include.jsp sql注入的漏洞分析

某通电子文档安全管理系统SQL注入漏洞代码分析

用友 U8Cloud Actionservlet sQL注入漏洞分析

CVE-2024-28255 OpenMetadata远程命令执行漏洞

CVE-2024-38856 Apache OFBiz Authentication Bypass

帆软 FineReport SQL 注入漏洞

CVE-2024-32002 Git clone远程命令执行

Spring Cloud Data Flow 漏洞分析（CVE-2024-22263|CVE-2024-37084）