ZONE.CI 全球网

严重Ivanti Endpoint Manager Agent Portal 存在反序列化漏洞(CVE-2024-29847)CVE编号
CVE-2024-2

高危Gitlab SAML 身份认证绕过漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2024-09-18受影响软件情况 阿里云评分 7.

高危Gitlab SAML 身份认证绕过漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2024-09-18受影响软件情况 阿里云评分 7.

高危Kibana YAML 反序列化代码执行漏洞（CVE-2024-37285）CVE编号
CVE-2024-37285利用情况
暂无补丁情况 官方补丁披露

高危Kibana 8.15.1 Amazon Bedrock YAML 反序列化漏洞（CVE-2024-37288）CVE编号
CVE-2024-37288

高危Spring Framework 特定条件下目录遍历漏洞（CVE-2024-38816）CVE编号
CVE-2024-38816利用情况
暂无补丁情况

高危Spring Cloud Data Flow 任意文件写入漏洞（CVE-2024-22263）CVE编号
CVE-2024-22263利用情况
POC

严重SparkShop存在任意文件上传漏洞（CVE-2024-6730）CVE编号
CVE-2024-6730利用情况
POC 已公开补丁情况 官方补丁披露

高危Apache OFBiz SSRF致代码执行漏洞（CVE-2024-45507）CVE编号
CVE-2024-45507利用情况
暂无补丁情况 官方补丁

高危Spring Cloud Data Flow 远程代码执行漏洞（CVE-2024-37084）CVE编号
CVE-2024-37084利用情况
POC

高危Atlassian Bamboo 远程代码执行漏洞（CVE-2024-21689）CVE编号
CVE-2024-21689利用情况
暂无补丁情况 官方补

高危Windows 远程桌面授权服务 远程代码执行漏洞CVE编号
CVE-2024-38077利用情况
暂无补丁情况 官方补丁披露时间 2024-07-09

高危Jenkins agent connections 文件读取漏洞（CVE-2024-43044）CVE编号
CVE-2024-43044利用情况
暂无补

高危Kibana 原型链代码执行漏洞（CVE-2024-37287）CVE编号
CVE-2024-37287利用情况
暂无补丁情况 官方补丁披露时间 202

严重Apache OFBiz 代码执行漏洞（CVE-2024-38856） CVE编号
CVE-2024-38856利用情况
POC 已公开补丁情况 官方补

高危Apache RocketMQ 敏感信息泄露漏洞（CVE-2024-23321）CVE编号
CVE-2024-23321利用情况
暂无补丁情况 官方补丁

严重SuiteCRM delegate SQL注入漏洞（CVE-2024-36412）CVE编号
CVE-2024-36412利用情况
POC 已公开补丁情

高危Apache RocketMQ 敏感信息泄露漏洞（CVE-2024-23321）CVE编号
CVE-2024-23321利用情况
暂无补丁情况 官方补丁

严重SuiteCRM delegate SQL注入漏洞（CVE-2024-36412）CVE编号
CVE-2024-36412利用情况
POC 已公开补丁情

高危OpenSSH Server 远程代码执行漏洞（CVE-2024-6387）CVE编号
CVE-2024-6387利用情况
POC 已公开补丁情况 官方

高危Splunk Enterprise Windows平台 modules/messaging 目录遍历漏洞（CVE-2024-36991）CVE编号
CVE

严重GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）CVE编号
CVE-2024-36401利用情况
EXP 已

严重Apache HugeGraph-Server <1.3.0 Gremlin命令执行漏洞（CVE-2024-27348）CVE编号
CVE-2024-27

高危Magento estimate-shipping-methods XXE漏洞（CVE-2024-34102）CVE编号
CVE-2024-34102利用

严重Triton Inference Server 远程代码执行漏洞（CVE-2024-0087）CVE编号
CVE-2024-0087利用情况
EXP 已