ZONE.CI 全球网

高危Powerjob user/create 未授权访问漏洞（CVE-2023-29922） CVE编号
CVE-2023-29922利用情况
POC 已公

高危Apache Superset 默认SECRET_KEY 漏洞（CVE-2023-27524）CVE编号
CVE-2023-27524利用情况
POC

高危VMware Aria Operations for Logs 反序列化漏洞（CVE-2023-20864）CVE编号
CVE-2023-20864利用情

严重Apache Spark UI shell 命令注入漏洞（CVE-2023-32007）CVE编号
CVE-2023-32007利用情况
EXP 已公开

高危MLFlow 任意文件读取漏洞（CVE-2023-2356）CVE编号
CVE-2023-2356利用情况
EXP 已公开补丁情况 官方补丁披露时间 2

高危Elastic Kibana 任意代码执行漏洞（CVE-2023-31415）CVE编号
CVE-2023-31415利用情况
暂无补丁情况 官方补丁披

严重nginxWebUI runCmd 远程命令执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2023-05-05受影响软件情况

高危OpenTSDB 命令注入漏洞（CVE-2023-25826）CVE编号
CVE-2023-25826利用情况
暂无补丁情况 官方补丁披露时间 2023

高危Elastic Kibana 任意代码执行漏洞（CVE-2023-31414）CVE编号
CVE-2023-31414利用情况
暂无补丁情况 官方补丁披

高危GitLab CE/EE GraphQL 添加恶意Runner漏洞（CVE-2023-2478）CVE编号
CVE-2023-2478利用情况
暂无补丁

严重SiteCore IIS权限绕过致远程代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-05-10受影响软件情

高危Linux Kernel 权限提升漏洞(CVE-2023-0386)CVE编号
CVE-2023-0386利用情况
POC 已公开补丁情况 官方补丁披露

严重Weaver E-Office 任意文件上传漏洞(CVE-2023-2648)CVE编号
CVE-2023-2648利用情况
EXP 已公开补丁情况 官

高危Weaver OA changeuserinfo.jsp 敏感信息泄漏漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023

高危宏景HCM codesettree SQL注入漏洞（CNVD-2023-08743）CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2023

严重vm2 <3.9.18 沙箱逃逸漏洞CVE编号
CVE-2023-32314利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-05-16漏洞

高危Weaver OA ofsLogin.jsp 信息泄露与前台任意用户登陆漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 202

严重Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）CVE编号
CVE-2023-33246利用情况
POC 已公开补丁情况

高危Gitlab 16.0.0 任意文件读取漏洞CVE编号
CVE-2023-2825利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-05-2

严重Openfire Administration Console 权限绕过漏洞（CVE-2023-32315）CVE编号
CVE-2023-32315利用情

高危RhaPHP 管理系统 Cookie 伪造漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-06-01受影响软件情况

严重Nacos 内网集群Raft 反序列化漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-05-25受影响软件情况 阿里

高危Dompdf SVG URI 代码执行漏洞（CVE-2023-23924）CVE编号
CVE-2023-23924利用情况
POC 已公开补丁情况 官方

高危Jeecg P3 Biz Chat 安全漏洞(CVE-2023-33510)CVE编号
CVE-2023-33510利用情况
POC 已公开补丁情况 官

高危VMware Aria Operations for Networks 命令注入漏洞（CVE-2023-20887）CVE编号
CVE-2023-2088