ZONE.CI 全球网

严重多款Apple产品WebKit组件安全漏洞CVE编号
CVE-2020-9894利用情况
漏洞武器化补丁情况 官方补丁披露时间 2020-10-17漏洞

严重Solaris关键缓冲区溢出漏洞导致远程接管CVE编号
CVE-2020-14871利用情况
EXP 已公开补丁情况 官方补丁披露时间 2020-10-

高危Weblogic LockVersionExtractor T3 反序列化漏洞（CVE-2020-14825）CVE编号
CVE-2020-14825利用

严重Oracle Weblogic Console HTTP 协议远程代码执行漏洞CVE编号
CVE-2020-14882利用情况
EXP 已公开补丁情况

高危osCommerce Phoenix CE 注入漏洞CVE编号
CVE-2020-27976利用情况
EXP 已公开补丁情况 没有补丁披露时间 2020

高危Oracle WebLogic Server访问控制问题漏洞CVE编号
CVE-2020-14757利用情况
暂无补丁情况 官方补丁披露时间 2020-

高危SaltStack SSH Client 认证绕过漏洞CVE编号
CVE-2020-25592利用情况
POC 已公开补丁情况 官方补丁披露时间 202

高危SonarQube API 未授权访问漏洞（CVE-2020-27986）CVE编号
CVE-2020-27986利用情况
漏洞武器化补丁情况 官方补丁

高危Oracle WebLogic Server /console/console.portal 接口远程代码执行漏洞CVE-2020-14883CVE编号

严重Oracle WebLogic Server console 远程代码执行漏洞CVE编号
CVE-2020-14750利用情况
POC 已公开补丁情况

高危Saltstack SSH Client Salt API 命令执行漏洞CVE编号
CVE-2020-16846利用情况
POC 已公开补丁情况 官方补

高危Windows 内核本地特权提升漏洞CVE编号
CVE-2020-17087利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-11-10漏洞

高危XStream 组件反序列化漏洞CVE编号
CVE-2020-26217利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-11-17漏洞描述

高危Alerta 认证绕过漏洞（CVE-2020-26214）CVE编号
CVE-2020-26214利用情况
POC 已公开补丁情况 官方补丁披露时间 2

高危Infinite WP < 2.15.7 密码重置漏洞CVE编号
CVE-2020-28642利用情况
EXP 已公开补丁情况 官方补丁披露时间 202

严重Jenkins script未授权访问致远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 缓解措施披露时间 2020-11-18受影响软件

高危InfluxDB JWT Token伪造认证绕过漏洞（CVE-2019-20933）CVE编号
CVE-2019-20933利用情况
暂无补丁情况 官方

严重Apache Unomi context.json 远程代码执行漏洞CVE编号
CVE-2020-13942利用情况
POC 已公开补丁情况 官方补丁披

高危Apache NiFi API 远程命令执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-12-01受影响软件情况

高危Docker 容器逃逸漏洞（CVE-2020-15257）CVE编号
CVE-2020-15257利用情况
漏洞武器化补丁情况 官方补丁披露时间 202

高危FasterXML Jackson Databind XML外部实体注入漏洞CVE编号
CVE-2020-25649利用情况
暂无补丁情况 官方补丁披露

高危信呼协同办公系统 默认口令漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2020-12-08受影响软件情况 阿里云评分 7.

严重Apache Struts2 远程代码执行漏洞（S2-061）CVE编号
CVE-2020-17530利用情况
漏洞武器化补丁情况 官方补丁披露时间 2

高危Microsoft Exchange 远程执行代码漏洞CVE编号
CVE-2020-17132利用情况
POC 已公开补丁情况 官方补丁披露时间 202

高危jasper_project jasper 堆缓冲区溢出CVE编号
CVE-2020-27828利用情况
暂无补丁情况 官方补丁披露时间 2020-12