ZONE.CI 全球网

高危Apache Hadoop Yarn ZKConfigurationStore 反序列化代码执行漏洞（CVE-2021-25642）CVE编号
CVE-2

严重Bitbucket Server and Data Center 远程命令执行漏洞（CVE-2022-36804）CVE编号
CVE-2022-36804

严重畅捷通T+ SetupAccount/Upload.aspx 文件上传漏洞（CNVD-2022-60632）CVE编号
N/A利用情况
漏洞武器化补丁情

N/ACVE编号
CVE-2023-49935利用情况
暂无补丁情况 N/A披露时间 2023-12-14漏洞描述An issue was discover

N/ACVE编号
CVE-2023-49936利用情况
暂无补丁情况 N/A披露时间 2023-12-14漏洞描述An issue was discover

高危GitLab CE/EE import api 远程代码执行漏洞（CVE-2022-2992）CVE编号
CVE-2022-2992利用情况
POC 已

N/ACVE编号
CVE-2023-49937利用情况
暂无补丁情况 N/A披露时间 2023-12-14漏洞描述An issue was discover

高危Apache Geode JMX over RMI 反序列化漏洞（CVE-2022-37021）CVE编号
CVE-2022-37021利用情况
暂无补

N/ACVE编号
CVE-2023-49938利用情况
暂无补丁情况 N/A披露时间 2023-12-14漏洞描述An issue was discover

高危Apache Geode JMX over RMI 反序列化漏洞（CVE-2022-37022）CVE编号
CVE-2022-37022利用情况
暂无补

高危Casdoor api/get-users 未授权访问漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-09-01受影

N/ACVE编号
CVE-2023-5630利用情况
暂无补丁情况 N/A披露时间 2023-12-14漏洞描述存在CWE-494漏洞，使得特权用户可以安装

高危Apache Geode REST APIs 反序列化漏洞（CVE-2022-37023）CVE编号
CVE-2022-37023利用情况
暂无补丁情况

高危XWiki Platform xwiki-platform-oldcore 认证授权绕过漏洞（CVE-2022-36092）CVE编号
CVE-2022-

N/ACVE编号
CVE-2023-5629利用情况
暂无补丁情况 N/A披露时间 2023-12-14漏洞描述存在一种CWE-601: URL重定向到不受

Schneider Electric Easy UPS Online Monitoring Software 安全漏洞(CVE-2023-6407)CVE编号

高危Weaver HrmCareerApplyPerView SQL注入漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-

@adobe/css-tools 包中的正则表达式拒绝服务 (CVE-2023-48631)CVE编号
CVE-2023-48631利用情况
暂无补丁情况

高危XWiki Platform xwiki-platform-mentions-ui 表达式注入漏洞（CVE-2022-36098）CVE编号
CVE-20

高危XWiki Platform xwiki-platform-wiki-ui-mainwiki 表达式注入漏洞（CVE-2022-36099）CVE编号
C

高危XWiki Platform xwiki-platform-tag-ui 表达式注入漏洞（CVE-2022-36100）CVE编号
CVE-2022-36

高危Windows Kerberos 特权提升漏洞（CVE-2022-33679）CVE编号
CVE-2022-33679利用情况
POC 已公开补丁情况

WordPress 高级页面访问计数器插件 <= 8.0.6 容易受到跨站脚本 (XSS) (CVE-2023-50371)CVE编号
CVE-2023-50

h2oai/h2o-3 中文件名或路径的外部控制 (CVE-2023-6569)CVE编号
CVE-2023-6569利用情况
暂无补丁情况 N/A披露时间

高危Church Management System SQL注入漏洞（CVE-2022-38610）CVE编号
CVE-2022-38610利用情况
暂无补