ZONE.CI 全球网

高危Alibaba Nacos存在弱口令漏洞（CNVD-2021-24491）CVE编号
N/A利用情况
漏洞武器化补丁情况 缓解措施披露时间 2021-0

高危Apache OFBiz 反序列化任意代码执行漏洞（CVE-2021-30128）CVE编号
CVE-2021-30128利用情况
POC 已公开补丁情

高危VMware vRealize Business for Cloud 远程代码执行漏洞（CVE-2021-21984）CVE编号
CVE-2021-219

严重handlebars Package Prototype 权限提升漏洞CVE编号
CVE-2021-23383利用情况
POC 已公开补丁情况 没有补丁

严重HTTP 协议堆栈远程执行代码漏洞CVE编号
CVE-2021-31166利用情况
POC 已公开补丁情况 官方补丁披露时间 2021-05-11漏洞描

高危Hyper-V 远程执行代码漏洞CVE编号
CVE-2021-28476利用情况
POC 已公开补丁情况 官方补丁披露时间 2021-05-11漏洞描述

高危Microsoft SharePoint Server 远程执行代码漏洞CVE编号
CVE-2021-28474利用情况
暂无补丁情况 官方补丁披露时间

严重某OA WorkflowServiceXml 绕过访问限制漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2021-05-13

高危Microsoft SharePoint 远程执行代码漏洞CVE编号
CVE-2021-31181利用情况
暂无补丁情况 官方补丁披露时间 2021-0

严重XStream < 1.4.17 反序列化远程代码执行漏洞CVE编号
CVE-2021-29505利用情况
POC 已公开补丁情况 官方补丁披露时间 2

高危Express Squirrelly 任意代码执行漏洞（CVE-2021-32819）CVE编号
CVE-2021-32819利用情况
暂无补丁情况 官

高危Express Handlebars 文件读取漏洞（CVE-2021-32820）CVE编号
CVE-2021-32820利用情况
POC 已公开补丁情

高危蓝凌OA custom.jsp 任意文件读取漏洞（CNVD-2021-28277）CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 20

严重E-Weaver KtreeUploadAction 任意文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2021-0

高危Libwebp越界读取漏洞CVE编号
CVE-2018-25010利用情况
暂无补丁情况 官方补丁披露时间 2021-05-22漏洞描述Libwebp是

高危WebSVN search.php 远程命令执行漏洞CVE编号
CVE-2021-32305利用情况
POC 已公开补丁情况 官方补丁披露时间 2021

严重VMware vCenter Server 远程代码执行漏洞（CVE-2021-21985）CVE编号
CVE-2021-21985利用情况
EXP 已

高危3S-Smart Software Solutions CODESYS Control runtime system缓冲区溢出漏洞（CNVD-2021-37

高危UPnP 安全漏洞(CVE-2021-33516)CVE编号
CVE-2021-33516利用情况
暂无补丁情况 官方补丁披露时间 2021-05-24

高危COVID19 Testing Management System SQL注入漏洞CVE编号
CVE-2021-33470利用情况
POC 已公开补丁情

严重用友NC BeanShell存在命令执行漏洞（CNVD-2021-30167）CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2021

高危Rocket.Chat 输入验证错误漏洞（CVE-2021-22911）CVE编号
CVE-2021-22911利用情况
POC 已公开补丁情况 官方补

高危runc 符号链接挂载与容器逃逸漏洞（CVE-2021-30465）CVE编号
CVE-2021-30465利用情况
POC 已公开补丁情况 官方补丁披

高危Linux kernel缓冲区溢出漏洞（CNVD-2021-39045）CVE编号
CVE-2021-33200利用情况
暂无补丁情况 官方补丁披露时间

高危adminMongo 未授权访问漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2021-06-01受影响软件情况 阿里云评分