ZONE.CI 全球网

高危MeterSphere /api/jmeter/download/files 任意文件下载漏洞（CVE-2023-25573）CVE编号
CVE-2023

高危MinIO 信息泄露漏洞（CVE-2023-28432）CVE编号
CVE-2023-28432利用情况
暂无补丁情况 官方补丁披露时间 2023-03

高危Microsoft ICMP远程代码执行漏洞（CVE-2023-23415）CVE编号
CVE-2023-23415利用情况
POC 已公开补丁情况 官

高危jmreport qurestSql SQL注入漏洞（CVE-2023-1454）CVE编号
CVE-2023-1454利用情况
POC 已公开补丁情况

高危MLFlow 任意文件读取漏洞（CVE-2023-1177）CVE编号
CVE-2023-1177利用情况
EXP 已公开补丁情况 官方补丁披露时间 2

高危Harbor Helm 默认key伪造JWT漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-03-31受影响软件情况

严重Sophos Web Appliance 远程命令执行漏洞（CVE-2023-1671） CVE编号
CVE-2023-1671利用情况
POC 已公开

高危瑞友天翼应用虚拟化系统远程代码执行漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2023-04-10受影响软件情况 阿里云评分 8.1

严重vm2 <3.9.15 沙箱逃逸漏洞CVE编号
CVE-2023-29017利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-04-07漏洞

高危Apache Ofbiz Solr 插件文件读取漏洞（CVE-2022-47501）CVE编号
CVE-2022-47501利用情况
暂无补丁情况 官方

严重vm2 <3.9.16 沙箱逃逸漏洞CVE编号
CVE-2023-29199利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-04-12漏洞

严重Apache Solr stream.url SSRF与任意文件读取致RCE漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2

高危Apache Cassandra 存在越权漏洞导致远程命令执行（CVE-2023-30601）CVE编号
CVE-2023-30601利用情况
暂无补丁

严重瑞友天翼应用虚拟化系统 GetBSAppUrl SQL注入漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-04-15

严重vm2 <3.9.17 沙箱逃逸漏洞CVE编号
CVE-2023-30547利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-04-18漏洞

高危Strapi 信息泄露漏洞（CVE-2023-22894）CVE编号
CVE-2023-22894利用情况
POC 已公开补丁情况 官方补丁披露时间 2

高危Strapi <4.5.6 登陆后邮件模版注入远程代码执行漏洞（CVE-2023-22621）CVE编号
CVE-2023-22621利用情况
POC

高危PowerJob <=4.3.2 未授权访问漏洞CVE编号
CVE-2023-29923利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-0

高危Apache Superset 默认SECRET_KEY 漏洞（CVE-2023-27524）CVE编号
CVE-2023-27524利用情况
POC

高危Powerjob user/create 未授权访问漏洞（CVE-2023-29922） CVE编号
CVE-2023-29922利用情况
POC 已公

高危VMware Aria Operations for Logs 反序列化漏洞（CVE-2023-20864）CVE编号
CVE-2023-20864利用情

高危MLFlow 任意文件读取漏洞（CVE-2023-2356）CVE编号
CVE-2023-2356利用情况
EXP 已公开补丁情况 官方补丁披露时间 2

严重Apache Spark UI shell 命令注入漏洞（CVE-2023-32007）CVE编号
CVE-2023-32007利用情况
EXP 已公开

高危Elastic Kibana 任意代码执行漏洞（CVE-2023-31414）CVE编号
CVE-2023-31414利用情况
暂无补丁情况 官方补丁披

高危Elastic Kibana 任意代码执行漏洞（CVE-2023-31415）CVE编号
CVE-2023-31415利用情况
暂无补丁情况 官方补丁披