ZONE.CI 全球网

高危IP-guard WebServer 权限绕过漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2024-04-16受影响软件情况 阿里云

高危Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞（CVE-2024-3400）CVE编号
CVE-2024-3

严重kkFileView 任意文件上传致远程代码执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2024-04-17受影响软件

高危Jumpserver 3.0.0～3.10.6 后台Jinja2注入远程代码执行漏洞（CVE-2024-29202）CVE编号
CVE-2024-2920

高危Jumpserver 3.0.0～3.10.6 后台Ansible Playbook 远程代码执行漏洞（CVE-2024-29201）CVE编号
CVE-

严重Progress Flowmon 命令注入漏洞（CVE-2024-2389）CVE编号
CVE-2024-2389利用情况
EXP 已公开补丁情况 官方

高危Apache Zeppelin shell 代码注入漏洞（CVE-2024-31861）CVE编号
CVE-2024-31861利用情况
POC 已公开

高危pgAdmin4 <= 8.4 后台远程命令执行漏洞 (CVE-2024-3116)CVE编号
CVE-2024-3116利用情况
POC 已公开补丁情

高危Anyscale Ray SSRF漏洞（CVE-2023-48023)CVE编号
CVE-2023-48023利用情况
POC 已公开补丁情况 官方补丁

严重Adobe Coldfusion 文件读取漏洞（CVE-2024-20767）CVE编号
CVE-2024-20767利用情况
POC 已公开补丁情况

严重Ray Dashboard 未授权访问致代码执行漏洞（CVE-2023-48022）CVE编号
CVE-2023-48022利用情况
POC 已公开补丁

严重Jeecg commonController 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 没有补丁披露时间 2024-01-16受影

高危XZ-Utils 5.6.0/5.6.1版本后门风险（CVE-2024-3094）CVE编号
CVE-2024-3094利用情况
暂无补丁情况 官方补丁

高危Atlassian Confluence 路径遍历漏洞（CVE-2024-21677）CVE编号
CVE-2024-21677利用情况
暂无补丁情况 官

高危ComfyUI follow_symlinks 文件读取漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2024-02-27受

高危GeoServer REST Coverage Store API 文件上传漏洞（CVE-2023-51444）CVE编号
CVE-2023-51444利

高危Apache CXF Aegis databinding SSRF（CVE-2024-28752）CVE编号
CVE-2024-28752利用情况
暂无

高危Fortinet FortiOS 代码执行漏洞（CVE-2024-21762）CVE编号
CVE-2024-21762利用情况
POC 已公开补丁情况

高危Apache ZooKeeper watchers 敏感信息泄漏（CVE-2024-23944）CVE编号
CVE-2024-23944利用情况
暂无补

高危pgAdmin4 反序列化代码执行漏洞（CVE-2024-2044）CVE编号
CVE-2024-2044利用情况
EXP 已公开补丁情况 官方补丁披露

高危NextChat cors SSRF 漏洞（CVE-2023-49785）CVE编号
CVE-2023-49785利用情况
EXP 已公开补丁情况 官方

严重Wordpress Bricks Builder 主题插件代码执行漏洞（CVE-2024-25600）CVE编号
CVE-2024-25600利用情况

严重Teamcity 认证绕过致代码执行漏洞（CVE-2024-27198） CVE编号
CVE-2024-27198利用情况
POC 已公开补丁情况 官方

高危Apache OFBiz 目录遍历与文件包含漏洞 (CVE-2024-23946)CVE编号
CVE-2024-23946利用情况
暂无补丁情况 官方补

高危TeamCity 权限绕过漏洞（CVE-2024-27199）CVE编号
CVE-2024-27199利用情况
POC 已公开补丁情况 官方补丁披露时间