ZONE.CI 全球网

高危Jira Server 和 Data Center Email 模板注入漏洞（CVE-2022-36799）CVE编号
CVE-2022-36799利用情

严重Weaver e-Office ajax.php dingtalkImg 任意代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披

严重Zoho ManageEngine PasswordManager XML反序列化漏洞（CVE-2022-35405）CVE编号
CVE-2022-354

严重Weaver e-Office ajax.php mobile_upload_save 任意文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情

严重Weaver e-Office ajax.php outSignImg 任意代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露

高危红帆OA udfmr.asmx SQL注入漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-08-02受影响软件情况

严重Liems webUploadServlet 任意文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-08-03

严重ezOFFICE OA attachmentServer.jsp 文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022

高危Apache Hadoop FileUtil.unTar 命令注入漏洞（CVE-2022-25168）CVE编号
CVE-2022-25168利用情况

高危Tongda OA header.inc.php 登录绕过漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-08-07

高危VMware Workspace ONE Access 认证漏洞（CVE-2022-31656）CVE编号
CVE-2022-31656利用情况
EXP

高危Apache Traffic Server 安全漏洞（CVE-2022-31780）CVE编号
CVE-2022-31780利用情况
暂无补丁情况 官方

高危Apache Traffic Server 输入验证错误漏洞（CVE-2022-25763）CVE编号
CVE-2022-25763利用情况
暂无补丁情

高危Apache Traffic Server 输入验证错误漏洞（CVE-2022-28129）CVE编号
CVE-2022-28129利用情况
暂无补丁情

高危Cisco Small Business RV Series Routers 操作系统命令注入漏洞（CVE-2022-20827）CVE编号
CVE-20

高危Zoho ManageEngine OpManager getUserAPIKey 敏感信息泄漏漏洞（CVE-2022-36923）CVE编号
CVE-2

高危Zimbra MailboxImportServlet 认证绕过漏洞（CVE-2022-37042）CVE编号
CVE-2022-37042利用情况
E

高危Tenda W6 缓冲区错误漏洞（CVE-2022-35559）CVE编号
CVE-2022-35559利用情况
暂无补丁情况 官方补丁披露时间 202

严重Apache Airflow Docker Provider <3.0 example dag 远程代码执行漏洞（CVE-2022-38362）CVE编号

高危Tenda W6 命令注入漏洞（CVE-2022-35555）CVE编号
CVE-2022-35555利用情况
暂无补丁情况 官方补丁披露时间 2022

严重Tp4a Teleport 堡垒机前台任意用户登录漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-08-17受影响软

高危GitLab CE/EE import api 远程代码执行漏洞（CVE-2022-2884）CVE编号
CVE-2022-2884利用情况
POC 已

高危linux linux_kernel 未加控制的资源消耗（资源穷尽）CVE编号
CVE-2021-3759利用情况
POC 已公开补丁情况 官方补丁披露

高危Apache Hadoop Yarn ZKConfigurationStore 反序列化代码执行漏洞（CVE-2021-25642）CVE编号
CVE-2

严重Bitbucket Server and Data Center 远程命令执行漏洞（CVE-2022-36804）CVE编号
CVE-2022-36804