ZONE.CI 全球网

高危RockMongo 默认口令漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 缓解措施披露时间 2021-12-02受影响软件情况 阿里云评分 7

严重Apache Log4j2 远程代码执行漏洞（CVE-2021-44228）CVE编号
CVE-2021-44228利用情况
漏洞武器化补丁情况 官方补

严重某OA log4j 远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2021-12-10受影响软件情况 阿里云评分 9

严重Apache Log4j2 Lookup 代码执行与拒绝服务漏洞（CVE-2021-45046）CVE编号
CVE-2021-45046利用情况
POC

高危VMWare Workspace One UEM BlobHandler.ashx Url SSRF漏洞（CVE-2021-22054）CVE编号
CVE

严重Apache Druid log4j 远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2021-12-24受影响软件情

严重Apache JSPWiki log4j 远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2021-12-24受影响软

严重MobileIron log4j 远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2021-12-24受影响软件情况

严重Apache OFBiz log4j 远程代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2021-12-24受影响软

严重VMware vCenter log4j 远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2021-12-24受影响软

高危WebSphere Portal Proxy SSRF漏洞CVE编号
CVE-2021-27748利用情况
EXP 已公开补丁情况 官方补丁披露时间 2

严重Apache SkyWalking 未授权访问漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 缓解措施披露时间 2022-01-01受影响软件情

严重Apache APISIX Dashboard 认证绕过漏洞CVE编号
CVE-2021-45232利用情况
EXP 已公开补丁情况 官方补丁披露时间

严重Apache Spark rest api 未授权致代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 缓解措施披露时间 2022-01-01受

高危Apache SkyWalking queryLog SQL注入漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-01

严重SolarWinds Web Help Desk HQL任意执行漏洞（CVE-2021-35232）CVE编号
CVE-2021-35232利用情况
E

高危WordPress plugin SQL注入漏洞CVE编号
CVE-2022-21661利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-0

高危MeterSphere plugin 远程代码执行漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2022-01-06受影响软件情况 阿

高危HTTP 协议堆栈远程执行代码漏洞CVE编号
CVE-2022-21907利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-01-11受影响

严重Apache Dubbo Hessian-Lite 远程代码执行漏洞（CVE-2021-43297）CVE编号
CVE-2021-43297利用情况
E

高危win32k权限提升漏洞CVE编号
CVE-2022-21882利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-01-11受影响软件情况

高危Canal Admin API 未授权访问漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2022-01-18受影响软件情况

高危Redash 默认secret key漏洞（CVE-2021-41192）CVE编号
CVE-2021-41192利用情况
POC 已公开补丁情况 官方

严重Zabbix setup.php 认证绕过（CVE-2022-23134）CVE编号
CVE-2022-23134利用情况
POC 已公开补丁情况 官方

严重Zabbix SAML SSO 登录绕过（CVE-2022-23131）CVE编号
CVE-2022-23131利用情况
漏洞武器化补丁情况 官方补丁披