ZONE.CI 全球网

严重vBulletin searchprefs phar反序列化代码执行漏洞（CVE-2023-25135）CVE编号
CVE-2023-25135利用情况

严重Aspera Faspex Yaml 反序列化漏洞（CVE-2022-47986）CVE编号
CVE-2022-47986利用情况
EXP 已公开补丁情

严重Goanywhere MFT lic/accept 远程代码执行漏洞（CVE-2023-0669）CVE编号
CVE-2023-0669利用情况
EXP

高危WebSphere Application Server远程代码执行漏洞（CVE-2023-23477）CVE编号
CVE-2023-23477利用情况

高危Apache Druid kafka JNDI 远程代码执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-02-0

高危Apache Kafka Connect 远程代码执行漏洞（CVE-2023-25194）CVE编号
CVE-2023-25194利用情况
POC 已公

高危Joomla Rest API 未授权访问漏洞（CVE-2023-23752）CVE编号
CVE-2023-23752利用情况
POC 已公开补丁情况

高危HtmlUnit <3.0.0 存在远程代码执行漏洞（CVE-2023-26119）CVE编号
CVE-2023-26119利用情况
POC 已公开补丁

严重FortiNAC keyUpload zipslip 远程代码执行漏洞（CVE-2022-39952） CVE编号
CVE-2022-39952利用情况

高危GeoServer ows SQL注入漏洞（CVE-2023-25157） CVE编号
CVE-2023-25157利用情况
POC 已公开补丁情况 官

高危Smartbi Stub DB2补丁绕过 远程代码执行漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2023-02-24受影响软件情况

高危Apache EventMesh rabbitmq-connector 插件反序列化漏洞（CVE-2023-26512）CVE编号
CVE-2023-26

高危Atlassian Jira snjFooterNavigationConfig 文件读取漏洞（CVE-2023-26256）CVE编号
CVE-2023

高危Atlassian Jira snjCustomDesignConfig 文件读取漏洞（CVE-2023-26255）CVE编号
CVE-2023-262

严重Home Assistant 权限绕过致远程代码执行漏洞（CVE-2023-27482）CVE编号
CVE-2023-27482利用情况
POC 已公开

高危Apache Dubbo 反序列化远程代码执行漏洞（CVE-2023-23638）CVE编号
CVE-2023-23638利用情况
暂无补丁情况 官方补

高危Nacos 默认 secret.key 配置不当权限绕过漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-03-14受

高危MeterSphere /api/jmeter/download/files 任意文件下载漏洞（CVE-2023-25573）CVE编号
CVE-2023

高危Microsoft ICMP远程代码执行漏洞（CVE-2023-23415）CVE编号
CVE-2023-23415利用情况
POC 已公开补丁情况 官

高危jmreport qurestSql SQL注入漏洞（CVE-2023-1454）CVE编号
CVE-2023-1454利用情况
POC 已公开补丁情况

高危MinIO 信息泄露漏洞（CVE-2023-28432）CVE编号
CVE-2023-28432利用情况
暂无补丁情况 官方补丁披露时间 2023-03

高危MLFlow 任意文件读取漏洞（CVE-2023-1177）CVE编号
CVE-2023-1177利用情况
EXP 已公开补丁情况 官方补丁披露时间 2

高危Harbor Helm 默认key伪造JWT漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-03-31受影响软件情况

严重Sophos Web Appliance 远程命令执行漏洞（CVE-2023-1671） CVE编号
CVE-2023-1671利用情况
POC 已公开

严重vm2 <3.9.15 沙箱逃逸漏洞CVE编号
CVE-2023-29017利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-04-07漏洞