ZONE.CI 全球网

高危Etcd 公开可访问漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 缓解措施披露时间 2021-01-15漏洞描述Etcd 是一个开源的、分布式

高危Nacos API 未授权访问漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2021-01-15漏洞描述Nacos 是阿里巴

严重Frp 默认口令漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 缓解措施披露时间 2021-01-19漏洞描述frp dashboard存在默认口令

高危Oracle MySQL Server拒绝服务漏洞CVE编号
CVE-2021-2022利用情况
EXP 已公开补丁情况 没有补丁披露时间 2021-0

高危Oracle MySQL Client信息泄漏漏洞CVE编号
CVE-2021-2007利用情况
EXP 已公开补丁情况 官方补丁披露时间 2021-0

高危Oracle WebLogic Server远程代码执行漏洞CVE编号
CVE-2021-2064利用情况
POC 已公开补丁情况 没有补丁披露时间 2

高危Oracle WebLogic Server信息泄露漏洞CVE编号
CVE-2021-1995利用情况
暂无补丁情况 官方补丁披露时间 2021-01-

严重Oracle WebLogic Server console 远程代码执行漏洞CVE编号
CVE-2021-2047利用情况
漏洞武器化补丁情况 官方补

高危Oracle Fusion Middleware WebLogic Server信息泄露漏洞CVE编号
CVE-2021-2075利用情况
POC 已公

高危Oracle WebLogic Server远程代码执行漏洞CVE编号
CVE-2021-2108利用情况
POC 已公开补丁情况 官方补丁披露时间 2

严重JumpServer ws未授权访问致远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2021-01-26受影响软件情

高危Oracle WebLogic Server远程代码执行漏洞CVE编号
CVE-2021-1994利用情况
POC 已公开补丁情况 官方补丁披露时间 2

高危Sudo 堆缓冲区溢出致本地提权漏洞CVE编号
CVE-2021-3156利用情况
EXP 已公开补丁情况 官方补丁披露时间 2021-01-27漏洞描

高危Node-RED 任意文件读取漏洞（CVE-2021-3223）CVE编号
CVE-2021-3223利用情况
POC 已公开补丁情况 官方补丁披露时间

严重Terramaster TOS 操作系统命令注入漏洞CVE编号
CVE-2020-15568利用情况
EXP 已公开补丁情况 官方补丁披露时间 2021

高危spotweb_project spotweb sql命令中使用的特殊元素转义处理不恰当（sql注入）CVE编号
CVE-2021-3286利用情况
暂

严重Apache Druid filter 远程代码执行漏洞CVE编号
CVE-2021-25646利用情况
EXP 已公开补丁情况 官方补丁披露时间 20

高危Apache Shiro < 1.7.1 权限绕过漏洞CVE编号
CVE-2020-17523利用情况
漏洞武器化补丁情况 官方补丁披露时间 2021-

高危Windows Win32k 特权提升漏洞CVE编号
CVE-2021-1732利用情况
EXP 已公开补丁情况 官方补丁披露时间 2021-02-09

高危SolarWinds Orion Platform < 2020.2.4 MSMQ反序列代码执行漏洞CVE编号
CVE-2021-25274利用情况
暂

高危SonicWall SSL-VPN < 10.2.0.5-d-29sv SQL注入漏洞CVE编号
CVE-2021-20016利用情况
POC 已公开补

高危.NET Core 远程执行代码漏洞CVE编号
CVE-2021-26701利用情况
暂无补丁情况 官方补丁披露时间 2021-02-09漏洞描述Mic

严重Lucee Admin 远程代码执行漏洞（CVE-2021-21307）CVE编号
CVE-2021-21307利用情况
漏洞武器化补丁情况 官方补丁披

高危.NET Core 远程执行代码漏洞CVE编号
CVE-2021-24112利用情况
暂无补丁情况 官方补丁披露时间 2021-02-09漏洞描述Mic

高危Chromium CVE-2021-21149：数据传输中堆栈溢出CVE编号
CVE-2021-21149利用情况
暂无补丁情况 官方补丁披露时间 20