ZONE.CI 全球网

高危Apache OFBiz 路径遍历致权限绕过漏洞（CVE-2024-25065）CVE编号
CVE-2024-25065利用情况
暂无补丁情况 官方补丁

高危Apache Ambari 命令注入漏洞（CVE-2023-50379）CVE编号
CVE-2023-50379利用情况
暂无补丁情况 官方补丁披露时间

高危Apache Ambari < 2.7.8 XXE（CVE-2023-50380）CVE编号
CVE-2023-50380利用情况
暂无补丁情况 官方补

严重Apache Solr Schema Designer 代码执行漏洞 (CVE-2023-50292)CVE编号
CVE-2023-50292利用情况

高危TeamCity 权限绕过漏洞（CVE-2024-23917）CVE编号
CVE-2024-23917利用情况
暂无补丁情况 官方补丁披露时间 2024

严重Ivanti Pulse Connect Secure VPN XXE 漏洞（CVE-2024-22024）CVE编号
CVE-2024-22024利用情

严重Apache Solr Backup/Restore APIs 代码执行漏洞（CVE-2023-50386）CVE编号
CVE-2023-50386利用情

严重Ivanti Pulse Connect Secure VPN SSRF致远程代码执行漏洞（CVE-2024-21893）CVE编号
CVE-2024-2

高危Apache ServiceComb Service-Center SSRF漏洞(CVE-2023-44313)CVE编号
CVE-2023-44313利

高危runc 文件描述符泄漏漏洞（CVE-2024-21626）CVE编号
CVE-2024-21626利用情况
暂无补丁情况 官方补丁披露时间 2024-

高危MinIO 权限提升漏洞（CVE-2024-24747）CVE编号
CVE-2024-24747利用情况
暂无补丁情况 官方补丁披露时间 2024-02

高危GitLab workspace 任意文件写入漏洞（CVE-2024-0402）CVE编号
CVE-2024-0402利用情况
暂无补丁情况 官方补丁披

高危Spring Framework 拒绝服务漏洞 (CVE-2024-22233)CVE编号
CVE-2024-22233利用情况
暂无补丁情况 官方补丁

高危亿赛通电子文档安全管理系统 文件上传漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2024-01-23受影响软件情况 阿里云评分 8.

严重Goanywhere MFT 未授权创建管理员漏洞（CVE-2024-0204）CVE编号
CVE-2024-0204利用情况
EXP 已公开补丁情况

高危Jenkins CLI 任意文件读取致远程代码执行漏洞（CVE-2024-23897）CVE编号
CVE-2024-23897利用情况
暂无补丁情况 官

严重Ivanti Pulse Connect Secure VPN 远程代码执行（CVE-2023-46805）CVE编号
CVE-2023-46805利用情

严重Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）CVE编号
CVE-2023-22527利用情况
暂无补丁

高危Apache IotDB UDF代码执行漏洞（CVE-2023-46226）CVE编号
CVE-2023-46226利用情况
暂无补丁情况 官方补丁披露

高危Apache Solr 环境变量信息泄漏漏洞（CVE-2023-50290）CVE编号
CVE-2023-50290利用情况
POC 已公开补丁情况 官

严重Jeecg jeecgFormDemoController JNDI代码执行漏洞（CVE-2023-49442）CVE编号
CVE-2023-49442利

严重GitLab 任意用户密码重置漏洞（CVE-2023-7028）CVE编号
CVE-2023-7028利用情况
暂无补丁情况 官方补丁披露时间 2024

严重Apache Spark UI 命令注入漏洞（CVE-2022-33891）CVE编号
CVE-2022-33891利用情况
POC 已公开补丁情况 官

高危Apache CloudStack SAML XXE漏洞（CVE-2022-35741）CVE编号
CVE-2022-35741利用情况
POC 已公开

严重安恒明御WEB应用防火墙 登录绕过漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-07-20受影响软件情况 阿里云评