ZONE.CI 全球网

严重MobileIron <= v10.6 LogService 远程代码执行漏洞CVE编号
CVE-2020-15505利用情况
POC 已公开补丁情况

严重F5 BIG-IP TMUI 远程命令执行漏洞CVE编号
CVE-2020-5902利用情况
POC 已公开补丁情况 没有补丁披露时间 2020-07-

严重OCS Inventory NG 远程命令执行漏洞CVE编号
CVE-2020-14947利用情况
EXP 已公开补丁情况 没有补丁披露时间 2020-

严重SAP NetWeaver 越权创建管理员漏洞CVE编号
CVE-2020-6287利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-07-

严重Windows DNS 服务器远程执行代码漏洞CVE编号
CVE-2020-1350利用情况
EXP 已公开补丁情况 官方补丁披露时间 2020-07-

严重Weblogic UniversalExtractor T3 反序列化漏洞（CVE-2020-14645）CVE编号
CVE-2020-14645利用情况

高危Tenda AC15 AC1900 注入漏洞CVE编号
CVE-2020-10987利用情况
EXP 已公开补丁情况 没有补丁披露时间 2020-07-

严重Apache Kylin < 3.1.0 操作系统命令注入漏洞CVE编号
CVE-2020-13925利用情况
POC 已公开补丁情况 官方补丁披露时间

严重npm jison 操作系统命令注入漏洞CVE编号
CVE-2020-8178利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-07-16漏

严重Apache Dubbo Provider dubbo协议反序列化漏洞CVE编号
CVE-2020-1948利用情况
EXP 已公开补丁情况 官方补丁披

严重Weblogic RemoteConstructor IIOP T3反序列化漏洞（CVE-2020-14644）CVE编号
CVE-2020-14644利

高危nsqadmin 未授权访问漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 缓解措施披露时间 2020-07-17受影响软件情况 阿里云评分 8

高危Prometheus 监控系统未授权访问漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 缓解措施披露时间 2020-07-24受影响软件情况 阿里云

严重HashiCorp Consul RemoteExec 远程命令执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 缓解措施披露时间 2020-08

严重Mida Solution eframework ajaxreq.php param 远程命令执行漏洞CVE编号
CVE-2020-15920利用情况

高危Microweber module 敏感信息泄漏漏洞（CVE-2020-13405）CVE编号
CVE-2020-13405利用情况
POC 已公开补丁

高危kube-proxy 边界限制访问绕过漏洞（CVE-2020-8558）CVE编号
CVE-2020-8558利用情况
POC 已公开补丁情况 官方补丁

严重HashiCorp Consul API 远程命令执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2020-08-01受影响软

高危IBM Maximo Asset Management XXECVE编号
CVE-2020-4463利用情况
EXP 已公开补丁情况 官方补丁披露时间

严重HashiCorp Consul 未授权访问漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 缓解措施披露时间 2020-08-01受影响软件情况

严重Nexus Repository Manager 3.x 远程命令执行漏洞CVE-2020-15871CVE编号
CVE-2020-15871利用情况

严重Microsoft Windows Netlogon 权限提升漏洞（CVE-2020-1472）CVE编号
CVE-2020-1472利用情况
POC

高危Apache SkyWalking < 8.1.0 GraphQL SQL注入漏洞CVE编号
CVE-2020-13921利用情况
漏洞武器化补丁情况

严重Aerospike Database < 5.1.0.3 Host头命令注入漏洞CVE编号
CVE-2020-13151利用情况
POC 已公开补丁情况

高危Shiro < 1.6.0 验证绕过漏洞CVE编号
CVE-2020-13933利用情况
漏洞武器化补丁情况 官方补丁披露时间 2020-08-18漏洞