ZONE.CI 全球网

kubeflow/kubeflow 中的服务器端请求伪造 (SSRF) (CVE-2023-6570)CVE编号
CVE-2023-6570利用情况
暂无补

严重Nepxion Discovery discovery-commons SPEL远程代码执行漏洞（CVE-2022-23463）CVE编号
CVE-202

高危XStream 缓冲区错误漏洞（CVE-2022-40152）CVE编号
CVE-2022-40152利用情况
暂无补丁情况 没有补丁披露时间 2022

严重OneDev 认证绕过致远程代码执行漏洞（CVE-2022-39205）CVE编号
CVE-2022-39205利用情况
POC 已公开补丁情况 官方补

高危Weaver OA oauth2 API 权限绕过漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-09-22受影响软

跨站脚本 (XSS) - 反映在 kubeflow/kubeflow (CVE-2023-6571)CVE编号
CVE-2023-6571利用情况
暂无补丁

严重GLPI htmLawedTest.php 远程代码执行漏洞（CVE-2022-35914）CVE编号
CVE-2022-35914利用情况
EXP 已

Phoenix Contact ProConOS 容易出现关键资源权限分配不正确的情况 (CVE-2023-0757)CVE编号
CVE-2023-0757利

IBM i Access 客户端解决方案信息泄露 (CVE-2023-45182)CVE编号
CVE-2023-45182利用情况
暂无补丁情况 N/A披露

高危Tenhot TWS-100 远程代码执行漏洞（CVE-2022-37861）CVE编号
CVE-2022-37861利用情况
暂无补丁情况 官方补丁披

高危WebPageTest jpeginfo.php SSRF漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 没有补丁披露时间 2022-09-23

严重WebPageTest runtest.php phar反序列化代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 202

IBM i Access 客户端解决方案代码执行 (CVE-2023-45185)CVE编号
CVE-2023-45185利用情况
暂无补丁情况 N/A披露

Phoenix Contact：Automation Worx 和经典生产线控制器容易出现关键资源权限分配不正确的情况 (CVE-2023-46141)CVE编

高危Dapr Dashboard 未授权访问漏洞（CVE-2022-38817）CVE编号
CVE-2022-38817利用情况
EXP 已公开补丁情况 官

严重Badaso upload 任意文件上传漏洞（CVE-2022-41711）CVE编号
CVE-2022-41711利用情况
EXP 已公开补丁情况 官

严重Apache Commons JXPath 远程代码执行漏洞（CVE-2022-41852）CVE编号
CVE-2022-41852利用情况
EXP 已

PHOENIX CONTACT：PLCnext Control 中逻辑和运行时数据的读写保护不足 (CVE-2023-46142)CVE编号
CVE-2023

高危Containous Traefik不受控制的资源消耗漏洞（CVE-2022-39271）CVE编号
CVE-2022-39271利用情况
暂无补丁情况

Phoenix Contact：经典系列工业控制器容易出现 PLC 完整性检查不充分的情况 (CVE-2023-46143)CVE编号
CVE-2023-46

严重Apache Commons Text StringLookup 远程代码执行漏洞（CVE-2022-42889）CVE编号
CVE-2022-42889

高危Triangle Microworks IEC多款产品拒绝服务漏洞（CVE-2022-38138）CVE编号
CVE-2022-38138利用情况
暂无

高危Apache Shiro RequestDispatcher 权限绕过漏洞（CVE-2022-40664）CVE编号
CVE-2022-40664利用情况

PHOENIX CONTACT：PLCnext Control 容易在没有完整性检查的情况下下载代码 (CVE-2023-46144)CVE编号
CVE-20

高危RPCMS跨站请求伪造漏洞（CVE-2022-41475）CVE编号
CVE-2022-41475利用情况
暂无补丁情况 官方补丁披露时间 2022-1