ZONE.CI 全球网

高危Ubuntu/Debian 内核BPF Verifier缺陷可导致本地提权漏洞CVE编号
CVE-2017-16995利用情况
漏洞武器化补丁情况 官方

严重fastjson <=1.2.42 反序列化任意代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2017-12-16漏洞描

严重FasterXML jackson-databind任意代码执行漏洞CVE编号
CVE-2017-17485利用情况
POC 已公开补丁情况 官方补丁披

严重fastjson <=1.2.43 反序列化任意代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2017-12-21漏洞描

严重Pivotal Spring Data REST远程代码执行漏洞CVE编号
CVE-2017-8046利用情况
EXP 已公开补丁情况 官方补丁披露时间

严重PHP Smarty smarty_internal_runtime_codeframe 远程代码执行漏洞CVE编号
CVE-2017-1000480利用

高危GitHub Electron任意命令执行漏洞CVE编号
CVE-2018-1000006利用情况
POC 已公开补丁情况 官方补丁披露时间 2018-

严重fastjson <=1.2.45 反序列化任意代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2018-01-12漏洞描

严重Seagate Personal Cloud Seagate Media Server命令注入漏洞CVE编号
CVE-2018-5347利用情况
EXP

严重Jenkins CI 远程代码执行漏洞CVE编号
CVE-2017-1000353利用情况
POC 已公开补丁情况 官方补丁披露时间 2018-01-3

高危Oracle VM VirtualBox权限提升漏洞（CNVD-2018-02020）CVE编号
CVE-2018-2698利用情况
EXP 已公开补丁

严重Cisco Adaptive Security Appliance < 9.9.1.2 远程代码执行漏洞CVE编号
CVE-2018-0101利用情况

严重FasterXML Jackson-databind 安全漏洞CVE-2017-7525CVE编号
CVE-2017-7525利用情况
EXP 已公开补

严重Joomla! SQL注入漏洞CVE-2018-6376CVE编号
CVE-2018-6376利用情况
POC 已公开补丁情况 官方补丁披露时间 201

严重jackson-databind反序列化漏洞(CVE-2017-15095)CVE编号
CVE-2017-15095利用情况
POC 已公开补丁情况 官

严重Exim 远程命令执行漏洞CVE编号
CVE-2018-6789利用情况
EXP 已公开补丁情况 官方补丁披露时间 2018-02-09漏洞描述在Exi

严重web2py < 2.14.1 gluon/utils.py secure_load 函数反序列化漏洞CVE编号
CVE-2016-3957利用情况
E

高危Apache ActiveMQ存在信息泄露漏洞CVE编号
CVE-2017-15709利用情况
EXP 已公开补丁情况 官方补丁披露时间 2018-02

高危dayrui FineCMS 5.2.0 Api.php Parameter SQL注入CVE编号
CVE-2018-6893利用情况
POC 已公开补

严重Jmeter RMI 反序列化命令执行漏洞CVE编号
CVE-2018-1297利用情况
EXP 已公开补丁情况 没有补丁披露时间 2018-02-14

严重HP Integrated Lights-out 4 < 2.53 权限提升和代码执行漏洞CVE编号
CVE-2017-12542利用情况
EXP 已公

高危KUBERNETES UP TO 1.9.3 FILE PERMISSION LINK FOLLOWINGCVE编号
CVE-2017-1002101利用

高危Microsoft Windows和Macrovision SafeDisc secdrv.sys驱动程序内存错误引用漏洞CVE编号
CVE-2018-7

高危Cobub Razor <= 0.8.0 channel.php SQL注入漏洞（CVE-2018-8057）CVE编号
CVE-2018-8057利用情

高危Apache Struts REST Plugin up to 2.5.15 Xstream XML Data 拒绝服务漏洞（S2-056）CVE编号
C