Ali_highrisk Jumpserver 3.0.0~3.10.6 后台Jinja2注入远程代码执行漏洞(CVE-2024-29202) 高危Jumpserver 3.0.0~3.10.6 后台Jinja2注入远程代码执行漏洞(CVE-2024-29202)CVE编号 CVE-2024-2920 2024-04-146评论
Ali_highrisk Jumpserver 3.0.0~3.10.6 后台Ansible Playbook 远程代码执行漏洞(CVE-2024-29201) 高危Jumpserver 3.0.0~3.10.6 后台Ansible Playbook 远程代码执行漏洞(CVE-2024-29201)CVE编号 CVE- 2024-04-141评论
Ali_highrisk Progress Flowmon 命令注入漏洞(CVE-2024-2389) 严重Progress Flowmon 命令注入漏洞(CVE-2024-2389)CVE编号 CVE-2024-2389利用情况 EXP 已公开补丁情况 官方 2024-04-142评论
Ali_highrisk Apache Zeppelin shell 代码注入漏洞(CVE-2024-31861) 高危Apache Zeppelin shell 代码注入漏洞(CVE-2024-31861)CVE编号 CVE-2024-31861利用情况 POC 已公开 2024-04-140评论
Ali_highrisk pgAdmin4 <= 8.4 后台远程命令执行漏洞 (CVE-2024-3116) 高危pgAdmin4 <= 8.4 后台远程命令执行漏洞 (CVE-2024-3116)CVE编号 CVE-2024-3116利用情况 POC 已公开补丁情 2024-04-140评论
Ali_highrisk Anyscale Ray SSRF漏洞(CVE-2023-48023) 高危Anyscale Ray SSRF漏洞(CVE-2023-48023)CVE编号 CVE-2023-48023利用情况 POC 已公开补丁情况 官方补丁 2024-04-014评论
Ali_highrisk Adobe Coldfusion 文件读取漏洞(CVE-2024-20767) 严重Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)CVE编号 CVE-2024-20767利用情况 POC 已公开补丁情况 2024-04-011评论
Ali_highrisk Ray Dashboard 未授权访问致代码执行漏洞(CVE-2023-48022) 严重Ray Dashboard 未授权访问致代码执行漏洞(CVE-2023-48022)CVE编号 CVE-2023-48022利用情况 POC 已公开补丁 2024-04-010评论
Ali_highrisk Jeecg commonController 文件上传漏洞 严重Jeecg commonController 文件上传漏洞CVE编号 N/A利用情况 EXP 已公开补丁情况 没有补丁披露时间 2024-01-16受影 2024-04-013评论
Ali_highrisk XZ-Utils 5.6.0/5.6.1版本后门风险(CVE-2024-3094) 高危XZ-Utils 5.6.0/5.6.1版本后门风险(CVE-2024-3094)CVE编号 CVE-2024-3094利用情况 暂无补丁情况 官方补丁 2024-04-010评论
Ali_highrisk Atlassian Confluence 路径遍历漏洞(CVE-2024-21677) 高危Atlassian Confluence 路径遍历漏洞(CVE-2024-21677)CVE编号 CVE-2024-21677利用情况 暂无补丁情况 官 2024-04-010评论
Ali_highrisk ComfyUI follow_symlinks 文件读取漏洞 高危ComfyUI follow_symlinks 文件读取漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2024-02-27受 2024-04-011评论
Ali_highrisk GeoServer REST Coverage Store API 文件上传漏洞(CVE-2023-51444) 高危GeoServer REST Coverage Store API 文件上传漏洞(CVE-2023-51444)CVE编号 CVE-2023-51444利 2024-03-250评论
Ali_highrisk Apache CXF Aegis databinding SSRF(CVE-2024-28752) 高危Apache CXF Aegis databinding SSRF(CVE-2024-28752)CVE编号 CVE-2024-28752利用情况 暂无 2024-03-250评论
Ali_highrisk Fortinet FortiOS 代码执行漏洞(CVE-2024-21762) 高危Fortinet FortiOS 代码执行漏洞(CVE-2024-21762)CVE编号 CVE-2024-21762利用情况 POC 已公开补丁情况 2024-03-250评论
Ali_highrisk Apache ZooKeeper watchers 敏感信息泄漏(CVE-2024-23944) 高危Apache ZooKeeper watchers 敏感信息泄漏(CVE-2024-23944)CVE编号 CVE-2024-23944利用情况 暂无补 2024-03-190评论
Ali_highrisk pgAdmin4 反序列化代码执行漏洞(CVE-2024-2044) 高危pgAdmin4 反序列化代码执行漏洞(CVE-2024-2044)CVE编号 CVE-2024-2044利用情况 EXP 已公开补丁情况 官方补丁披露 2024-03-139评论
Ali_highrisk NextChat cors SSRF 漏洞(CVE-2023-49785) 高危NextChat cors SSRF 漏洞(CVE-2023-49785)CVE编号 CVE-2023-49785利用情况 EXP 已公开补丁情况 官方 2024-03-1211评论
Ali_highrisk Wordpress Bricks Builder 主题插件代码执行漏洞(CVE-2024-25600) 严重Wordpress Bricks Builder 主题插件代码执行漏洞(CVE-2024-25600)CVE编号 CVE-2024-25600利用情况 2024-03-080评论
Ali_highrisk Teamcity 认证绕过致代码执行漏洞(CVE-2024-27198) 严重Teamcity 认证绕过致代码执行漏洞(CVE-2024-27198) CVE编号 CVE-2024-27198利用情况 POC 已公开补丁情况 官方 2024-03-080评论
Ali_highrisk Apache OFBiz 目录遍历与文件包含漏洞 (CVE-2024-23946) 高危Apache OFBiz 目录遍历与文件包含漏洞 (CVE-2024-23946)CVE编号 CVE-2024-23946利用情况 暂无补丁情况 官方补 2024-03-080评论
Ali_highrisk TeamCity 权限绕过漏洞(CVE-2024-27199) 高危TeamCity 权限绕过漏洞(CVE-2024-27199)CVE编号 CVE-2024-27199利用情况 POC 已公开补丁情况 官方补丁披露时间 2024-03-080评论
Ali_highrisk Apache OFBiz 路径遍历致权限绕过漏洞(CVE-2024-25065) 高危Apache OFBiz 路径遍历致权限绕过漏洞(CVE-2024-25065)CVE编号 CVE-2024-25065利用情况 暂无补丁情况 官方补丁 2024-03-080评论
Ali_highrisk Apache Ambari 命令注入漏洞(CVE-2023-50379) 高危Apache Ambari 命令注入漏洞(CVE-2023-50379)CVE编号 CVE-2023-50379利用情况 暂无补丁情况 官方补丁披露时间 2024-03-080评论
Ali_highrisk Apache Ambari < 2.7.8 XXE(CVE-2023-50380) 高危Apache Ambari < 2.7.8 XXE(CVE-2023-50380)CVE编号 CVE-2023-50380利用情况 暂无补丁情况 官方补 2024-03-011评论