ZONE.CI 全球网

严重Apache Commons Text StringLookup 远程代码执行漏洞（CVE-2022-42889）CVE编号
CVE-2022-42889

高危Triangle Microworks IEC多款产品拒绝服务漏洞（CVE-2022-38138）CVE编号
CVE-2022-38138利用情况
暂无

高危Apache Shiro RequestDispatcher 权限绕过漏洞（CVE-2022-40664）CVE编号
CVE-2022-40664利用情况

高危RPCMS跨站请求伪造漏洞（CVE-2022-41475）CVE编号
CVE-2022-41475利用情况
暂无补丁情况 官方补丁披露时间 2022-1

严重FortiOS 认证绕过与命令执行漏洞（CVE-2022-40684）CVE编号
CVE-2022-40684利用情况
EXP 已公开补丁情况 官方补丁

高危Merchandise Online Store SQL注入漏洞（CVE-2022-42237）CVE编号
CVE-2022-42237利用情况
暂无补

高危Apache Dubbo Hessian-Lite 远程代码执行漏洞（CVE-2022-39198）CVE编号
CVE-2022-39198利用情况
暂

高危GX Group GPON ONT Titanium 2122A权限提升漏洞（CVE-2022-40055）CVE编号
CVE-2022-40055利用情

高危XKCP 输入验证错误漏洞（CVE-2022-37454）CVE编号
CVE-2022-37454利用情况
暂无补丁情况 官方补丁披露时间 2022-1

高危Changing Information Technology RAVA Certificate Validation System SQL注入漏洞CVE编

高危Acer Altos W2000h-W570h F4越界写入漏洞（CVE-2022-41415）CVE编号
CVE-2022-41415利用情况
暂无补

高危Lanner IAC-AST2500A堆栈缓冲区溢出漏洞（CVE-2021-26728）CVE编号
CVE-2021-26728利用情况
暂无补丁情况

高危Shescape拒绝服务漏洞（CVE-2022-25918）CVE编号
CVE-2022-25918利用情况
暂无补丁情况 没有补丁披露时间 2022-

高危litespeedtech OpenLiteSpeed 命令执行漏洞（CVE-2022-0073）CVE编号
CVE-2022-0073利用情况
POC

高危Stimulsoft任意代码执行漏洞（CVE-2021-42777）CVE编号
CVE-2021-42777利用情况
暂无补丁情况 没有补丁披露时间 2

高危Schoolbox SQL注入漏洞（CVE-2022-3059）CVE编号
CVE-2022-3059利用情况
暂无补丁情况 官方补丁披露时间 2022

高危Spring Security forward/include 认证绕过漏洞（CVE-2022-31692）CVE编号
CVE-2022-31692利用情

高危Object First 安全特征问题漏洞（CVE-2022-44796）CVE编号
CVE-2022-44796利用情况
暂无补丁情况 官方补丁披露时

高危Google Chrome Accessibility代码执行漏洞（CVE-2022-3659）CVE编号
CVE-2022-3659利用情况
暂无补丁

高危Democritus Project 代码问题漏洞（CVE-2022-44048）CVE编号
CVE-2022-44048利用情况
暂无补丁情况 没有补

高危Democritus Project 代码问题漏洞（CVE-2022-44049）CVE编号
CVE-2022-44049利用情况
暂无补丁情况 没有补

高危Apache Commons BCEL 缓冲区错误漏洞（CVE-2022-42920）CVE编号
CVE-2022-42920利用情况
暂无补丁情况 官

高危Yapi api接口 MongoDB注入致远程命令执行漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2022-11-11受影响软件情况

高危Apache SOAP RPCRouterServlet 反序列化代码执行漏洞（CVE-2022-45378）CVE编号
CVE-2022-45378利用

高危Apache Airflow < 2.4.0 example dag 远程代码执行漏洞（CVE-2022-40127）CVE编号
CVE-2022-401