ZONE.CI 全球网

严重Apache APISIX batch-requests SSRF 漏洞CVE编号
CVE-2022-24112利用情况
EXP 已公开补丁情况 官方补

严重Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞CVE编号
CVE-2022-22733利用情况
EXP 已公开

高危Crestron Hd-Md4X2-4K-E授权错误漏洞（CVE-2022-23178）CVE编号
CVE-2022-23178利用情况
EXP 已公开

严重Apache Solr log4j 远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022-01-24受影响软件情况

高危Apache ShenYu Admin plugin 未授权访问漏洞（CVE-2022-23944）CVE编号
CVE-2022-23944利用情况
P

高危WordPress plugin SQL注入漏洞CVE编号
CVE-2021-25076利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-0

严重PostgreSQL JDBC 驱动远程代码执行漏洞（CVE-2022-21724）CVE编号
CVE-2022-21724利用情况
EXP 已公开补丁

高危Casdoor api get-oraganizations SQL注入（CVE-2022-24124） CVE编号
CVE-2022-24124利用情况

严重polkit pkexec 本地提权漏洞（CVE-2021-4034）CVE编号
CVE-2021-4034利用情况
EXP 已公开补丁情况 官方补丁披

高危Weaver OA showdocsimageservlet SQL注入漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 202

严重SAP NetWeaver等多组件请求走私漏洞（CVE-2022-22536）CVE编号
CVE-2022-22536利用情况
POC 已公开补丁情况

高危Cisco Small Business RV Series Routers远程代码执行漏洞（CVE-2022-20699）CVE编号
CVE-2022-

高危WebLogic Server 目录遍历漏洞（CVE-2022-21371）CVE编号
CVE-2022-21371利用情况
EXP 已公开补丁情况 官

严重Blitzjs Superjson 原型链污染远程代码执行漏洞CVE编号
CVE-2022-23631利用情况
POC 已公开补丁情况 官方补丁披露时间

高危Gitea 授权问题漏洞（CVE-2021-45331）CVE编号
CVE-2021-45331利用情况
暂无补丁情况 官方补丁披露时间 2022-02

高危Oracle Fusion Middleware 输入验证错误漏洞CVE编号
CVE-2021-35587利用情况
POC 已公开补丁情况 官方补丁披露

严重向日葵远程控制软件远程命令执行漏洞（CNVD-2022-10270）CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022-02-1

严重Yapi mock 脚本命令执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-02-21受影响软件情况 阿里云评分

高危binutils 安全漏洞 (CVE-2021-3648)CVE编号
CVE-2021-3648利用情况
暂无补丁情况 官方补丁披露时间 2022-02

高危NGINX 安全漏洞（CVE-2021-46463）CVE编号
CVE-2021-46463利用情况
暂无补丁情况 官方补丁披露时间 2022-02-1

严重MCMS /file/upload.do 文件上传漏洞（CVE-2021-46036）CVE编号
CVE-2021-46036利用情况
EXP 已公开补

高危OpenSNS sharebox 远程代码执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-02-21受影响软件情

高危Linux kernel 权限提升漏洞（CVE-2022-0492）CVE编号
CVE-2022-0492利用情况
EXP 已公开补丁情况 官方补丁披露

严重用友NC NCMessageServlet反序列化漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-03-01受影响软

严重Array VPN client_sec 远程代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-03-01受影