ZONE.CI 全球网

高危GitLab CE/EE GraphQL 添加恶意Runner漏洞（CVE-2023-2478）CVE编号
CVE-2023-2478利用情况
暂无补丁

高危OpenTSDB 命令注入漏洞（CVE-2023-25826）CVE编号
CVE-2023-25826利用情况
暂无补丁情况 官方补丁披露时间 2023

严重nginxWebUI runCmd 远程命令执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2023-05-05受影响软件情况

高危Linux Kernel 权限提升漏洞(CVE-2023-0386)CVE编号
CVE-2023-0386利用情况
POC 已公开补丁情况 官方补丁披露

严重SiteCore IIS权限绕过致远程代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-05-10受影响软件情

严重Weaver E-Office 任意文件上传漏洞(CVE-2023-2648)CVE编号
CVE-2023-2648利用情况
EXP 已公开补丁情况 官

高危Weaver OA changeuserinfo.jsp 敏感信息泄漏漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023

高危宏景HCM codesettree SQL注入漏洞（CNVD-2023-08743）CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2023

高危Weaver OA ofsLogin.jsp 信息泄露与前台任意用户登陆漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 202

严重vm2 <3.9.18 沙箱逃逸漏洞CVE编号
CVE-2023-32314利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-05-16漏洞

严重Openfire Administration Console 权限绕过漏洞（CVE-2023-32315）CVE编号
CVE-2023-32315利用情

严重Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）CVE编号
CVE-2023-33246利用情况
POC 已公开补丁情况

严重Nacos 内网集群Raft 反序列化漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-05-25受影响软件情况 阿里

高危Gitlab 16.0.0 任意文件读取漏洞CVE编号
CVE-2023-2825利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-05-2

高危RhaPHP 管理系统 Cookie 伪造漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-06-01受影响软件情况

高危VMware Aria Operations for Networks 命令注入漏洞（CVE-2023-20887）CVE编号
CVE-2023-2088

高危jshERP-boot 接口权限绕过漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-06-13受影响软件情况 阿里云

高危Jeecg P3 Biz Chat 安全漏洞(CVE-2023-33510)CVE编号
CVE-2023-33510利用情况
POC 已公开补丁情况 官

高危MobileIron api 权限绕过漏洞（CVE-2023-35078）CVE编号
CVE-2023-35078利用情况
漏洞武器化补丁情况 官方补丁

高危Apache NiFi 代码执行漏洞（CVE-2023-34468）CVE编号
CVE-2023-34468利用情况
POC 已公开补丁情况 官方补丁披

严重Microsoft SharePoint 认证绕过致代码执行漏洞（CVE-2023-29357） CVE编号
CVE-2023-29357利用情况
漏洞

高危CRMEB /api/wechat/app_auth 权限绕过漏洞（CVE-2023-3232）CVE编号
CVE-2023-3232利用情况
POC

高危CRMEB image_base64 SSRF漏洞（CVE-2023-3233）CVE编号
CVE-2023-3233利用情况
POC 已公开补丁情况

严重SmartBI 内置账号登录绕过漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-06-19受影响软件情况 阿里云评分

严重Nuxt.js <3.4.3 dev模式下代码执行漏洞（CVE-2023-3224） CVE编号
CVE-2023-3224利用情况
POC 已公开补丁