ZONE.CI 全球网

严重Spring Cloud Gateway spel 远程代码执行（CVE-2022-22947）CVE编号
CVE-2022-22947利用情况
EXP

严重Spring Cloud Gateway actuator 端点可访问CVE编号
N/A利用情况
漏洞武器化补丁情况 缓解措施披露时间 2022-03-

严重蓝凌OA custom.jsp sysFormulaValidate 代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 20

严重Gitea 开放注册CVE编号
N/A利用情况
EXP 已公开补丁情况 缓解措施披露时间 2022-03-05受影响软件情况 阿里云评分 9.1攻击路径

高危HotelDruid 代码注入漏洞（CVE-2022-22909）CVE编号
CVE-2022-22909利用情况
POC 已公开补丁情况 官方补丁披露

严重GenieACS api ping 远程命令执行漏洞（CVE-2021-46704）CVE编号
CVE-2021-46704利用情况
POC 已公开补丁

高危Dirty Pipe - Linux 内核本地提权漏洞（CVE-2022-0847）CVE编号
CVE-2022-0847利用情况
EXP 已公开补丁情

高危Redis 沙盒逃逸漏洞（CVE-2022-0543）CVE编号
CVE-2022-0543利用情况
POC 已公开补丁情况 官方补丁披露时间 2022

高危Atom CMS 代码问题漏洞（CVE-2022-25487）CVE编号
CVE-2022-25487利用情况
EXP 已公开补丁情况 官方补丁披露时间

高危Golong golang.org/x/crypto/ssh拒绝服务漏洞（CVE-2022-27191）CVE编号
CVE-2022-27191利用情况

高危elFinder connector.minimal.php 任意文件读取漏洞（CVE-2022-26960）CVE编号
CVE-2022-26960利用

严重Weaver OA validateApp 文件上传代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022-03-24受

严重Spring Cloud Function functionRouter SPEL代码执行漏洞（CVE-2022-22963）CVE编号
CVE-2022

高危Linux kernel 缓冲区错误漏洞（CVE-2022-0995）CVE编号
CVE-2022-0995利用情况
EXP 已公开补丁情况 官方补丁披

高危Weaver OA getSqlData SQL注入漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-03-31受影响

高危Linux kernel 缓冲区错误漏洞（CVE-2021-4157）CVE编号
CVE-2021-4157利用情况
暂无补丁情况 官方补丁披露时间 2

高危GoCD Business Continuity 任意文件读取漏洞（CVE-2021-43287）CVE编号
CVE-2021-43287利用情况
EX

严重Spring Framework JDK >= 9 远程代码执行漏洞（CVE-2022-22965）CVE编号
CVE-2022-22965利用情况
P

高危Gitlab OmniAuth 账号劫持漏洞（CVE-2022-1162）CVE编号
CVE-2022-1162利用情况
POC 已公开补丁情况 官方补

严重SolarView Compact conf_mail 远程命令执行漏洞（CVE-2022-29303）CVE编号
CVE-2022-29303利用情况

高危Caucho Resin 路径遍历漏洞（CVE-2021-44138）CVE编号
CVE-2021-44138利用情况
EXP 已公开补丁情况 官方补丁

严重Zoho ManageEngine ADAudit Plus XXE漏洞（CVE-2022-28219）CVE编号
CVE-2022-28219利用情况

严重用友NC GRP-u8 proxy 注入CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022-04-14受影响软件情况 阿里云评分

严重GeoServer Jiffle 远程代码执行漏洞（CVE-2022-24816）CVE编号
CVE-2022-24816利用情况
漏洞武器化补丁情况

严重VMware Workspace ONE Access 模板注入漏洞（CVE-2022-22954）CVE编号
CVE-2022-22954利用情况
P