ZONE.CI 全球网

高危Apache Druid JDBC反序列化代码执行漏洞（CVE-2021-26919）CVE编号
CVE-2021-26919利用情况
漏洞武器化补丁情

严重mongo-express远程命令执行漏洞（CVE-2020-24391） CVE编号
CVE-2020-24391利用情况
EXP 已公开补丁情况 官

严重MindsDB Web 未授权访问漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2021-04-01受影响软件情况 阿里云评

严重Apache StreamPark 默认口令漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2021-04-01受影响软件情况

高危VMware vRealize Operations Manager 文件写入漏洞CVE编号
CVE-2021-21983利用情况
EXP 已公开补丁情

高危好视通视频会议 toDownload.do 任意文件读取漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2021-04-04受

严重yyoa A8协同管理软件任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2021-04-09受影响软件情况 阿里云评

高危帆软报表 v8.0 任意文件读取漏洞（CNVD-2018-04757）CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2021-04-

严重帆软 V9 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2021-04-10受影响软件情况 阿里云评分 10.0攻

严重某OA V9 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2021-04-10受影响软件情况 阿里云评分 10.0

严重蓝凌OA 反序列化远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2021-04-10受影响软件情况 阿里云评分 10

高危某ERP-NC 目录遍历漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2021-04-10受影响软件情况 阿里云评分 7.6攻击

严重某NC servlet.FileReceiveServlet 反序列化代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 20

严重某OA V8 SQL注入漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2021-04-10受影响软件情况 阿里云评分 9.2攻击

严重某NC XbrlPersistenceServlet反序列化漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2021-04-10受

严重亿邮电子邮件系统远程命令执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2021-04-11受影响软件情况 阿里云评分 10.

严重蓝凌OA xmldecoder 反序列化远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2021-04-12受影响软件

严重奇安信 网康下一代防火墙远程命令执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2021-04-12受影响软件情况 阿里云评分

严重浪潮ClusterEngineV4.0 任意用户登录和远程命令执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2021-04-

严重浪潮ClusterEngineV4.0 sysShell 远程命令执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2021-0

严重金山 V8 终端安全系统默认弱口令漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2021-04-13受影响软件情况 阿里云评分

严重金山终端安全系统 V8/V9存在任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2021-04-13受影响软件情况 阿

高危Apache Solr leaderUrl SSRF（CVE-2021-27905）CVE编号
CVE-2021-27905利用情况
POC 已公开补丁

严重Oracle WebLogic T3反序列化代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2021-04-19受影响软件

高危Nacos API 认证绕过漏洞（CVE-2021-29441）CVE编号
CVE-2021-29441利用情况
EXP 已公开补丁情况 官方补丁披露时