是 Apache Airflow 中的一个远程命令注入漏洞。：Airflow 自带的示例 DAG（）在构造执行命令时未对用户输入中的特殊字符做有效过滤，导致可将恶意命令拼接到原有命令中执行：任何已认证的攻击者都能以运行 Airflow Worker/Scheduler 的用户身份执行任意系统命令：需先登录 Airflow Web 管理界面（默认无认证或存在实验性 API 绕过，默认允许所有 API

是 Apache ActiveMQ 的一个高危漏洞，主要存在于版本的中。该应用原本用于通过 HTTP 上传、管理消息队列的二进制文件，但由于其 PUT 和 MOVE 等 HTTP 方法未对目标路径做充分验证，导致攻击者可以结合与操作，将任意文件写入服务器的可执行目录，最终获取服务器控制权。