一个CVE漏洞预警知识库

news2024/12/23 22:59:11

CVE

0x01 免责声明

本仓库所涉及的技术、思路和工具仅供安全技术研究,任何人不得将其用于非授权渗透测试,不得将其用于非法用途和盈利,否则后果自行承担。

无exp/poc,部分包含修复方案

0x02 项目导航

  • 2022.12

    • CVE-2022-3328:Snapd 本地权限提升漏洞通告

    • CVE-2022-41080 41082:Microsoft Exchange Server OWASSRF漏洞通告

    • CVE-2022-41966:XStream 拒绝服务漏洞通告

    • CVE-2022-42475:Fortinet SSL VPN远程代码执行漏洞

    • CVE-2022-4262:Google Chrome V8类型混淆漏洞通告

    • CVE-2022-45347:Apache ShardingSphere身份认证绕过漏洞通告

    • CVE-2022-46169:Cacti命令注入漏洞

    • CVE-2022-47939:Linux Kernel ksmbd UAF远程代码执行漏洞通告

  • 2023.01

    • CVE-2022-27596:QNAP QTSQuTS hero SQL注入漏洞通告

    • CVE-2022-39947 35845:Fortinet 命令注入漏洞通告

    • CVE-2022-43396 44621:Apache Kylin命令注入漏洞通告

    • CVE-2022-43931:Synology VPN Plus Server越界写入漏洞通告

    • CVE-2022-45935:Apache James Server信息泄露漏洞通告

    • CVE-2022-47966:Zoho ManageEngine OnPremise多款产品远程代码执行漏洞通告

    • CVE-2023-21752:Windows Backup Service权限提升漏洞通告

    • CVE-2023-21839:WebLogic 远程代码执行漏洞通告

    • CVE-2023-22602:Apache Shiro身份认证绕过漏洞通告

    • CVE-2023-23560:Lexmark打印机服务器端请求伪造漏洞通告

    • VMware vRealize Log Insight多个高危漏洞通告

  • 2023.02

    • 2023-02 补丁日 微软多个漏洞安全更新通告

    • CVE-2021-42756 CVE-2022-39952:Fortinet 多个漏洞通告

    • CVE-2023-20858:VMware Carbon Black App Control 远程代码执行漏洞通告

    • CVE-2023-21608:Adobe Acrobat Reader 任意代码执行漏洞通告

    • CVE-2023-22374:F5 BIG-IP任意代码执行漏洞通告

    • CVE-2023-22482 22736:Argo CD 身份验证绕过漏洞通告

    • CVE-2023-22501:Jira Service Management ServerData Center 身份验证漏洞通告

    • CVE-2023-23477:IBM WebSphere Application Server远程代码执行漏洞通告

    • CVE-2023-23529:Apple WebKit任意代码执行漏洞通告

    • CVE-2023-23752:Joomla未授权访问漏洞通告

    • CVE-2023-24998:Apache Commons FileUpload拒绝服务漏洞通告

    • CVE-2023-25194:Apache Kafka Connect 远程代码执行漏洞通告

    • CVE-2023-25725:HAProxy请求走私漏洞通告

    • 泛微e-cology9 SQL注入漏洞通告

  • 2023.03

    • 2023-03 补丁日 微软多个漏洞安全更新通告

    • CVE-2023-0050:GitLab跨站脚本漏洞通告

    • CVE-2023-20860:Spring Framework身份验证绕过漏洞通告

    • CVE-2023-21716:Microsoft Word 远程代码执行漏洞通告

    • CVE-2023-21768:Windows Ancillary Function 本地权限提升漏洞通告

    • CVE-2023-22809:Sudo权限提升漏洞通告

    • CVE-2023-23397:Microsoft Outlook权限提升漏洞通告

    • CVE-2023-23638:Apache Dubbo反序列化漏洞通告

    • CVE-2023-25610:FortiOS & FortiProxy 远程代码执行漏洞通告

    • CVE-2023-27898 27905:Jenkins跨站脚本漏洞通告

    • CVE-2023-28432:MinIO信息泄露漏洞通告

    • CVE-2023-29059:3CXDesktop App 代码执行漏洞通告

    • Smartbi远程命令执行漏洞通告

  • 2023.04

    • 2023-04 补丁日:Oracle多个产品漏洞安全风险通告

    • 2023-04 补丁日:微软多个漏洞安全更新通告

    • CVE-2023-2033:Google Chrome V8类型混淆漏洞通告

    • CVE-2023-20864 VMware Aria Operations for Logs远程代码执行漏洞

    • CVE-2023-20869 20870:VMware Workstation&Fusion 漏洞通告

    • CVE-2023-2136:Google Chrome Skia整型溢出漏洞通告

    • CVE-2023-27524:Apache Superset身份认证绕过漏洞通告

    • CVE-2023-29017:vm2沙箱逃逸漏洞通告

    • 瑞友天翼应用虚拟化系统远程代码执行漏洞通告

  • 2023.05

    • 2023-05 补丁日 微软多个漏洞安全更新通告

    • Apple WebKit 多个漏洞通告

    • CVE-2023-0386:Linux Kernel 权限提升漏洞通告

    • CVE-2023-2478:GitLab 代码执行漏洞通告

    • CVE-2023-2825:GitLab 目录遍历漏洞通告

    • CVE-2023-29324:Windows MSHTML Platform安全功能绕过漏洞通告

    • CVE-2023-32233:Linux Kernel 权限提升漏洞通告

    • CVE-2023-33246:Apache RocketMQ 远程代码执行漏洞通告

    • 泛微多个漏洞通告

  • 2023.06

    • 2023-06 补丁日:微软多个漏洞安全更新通告

    • CVE-2023-1829:Linux Kernel权限提升漏洞通告

    • CVE-2023-20887:VMware Aria Operations for Networks命令注入漏洞通告

    • CVE-2023-27997:Fortinet FortiOS SSL-VPN 远程代码执行漏洞通告

    • CVE-2023-3079:Google V8类型混淆漏洞通告

    • CVE-2023-3128:Grafana 身份认证绕过漏洞通告

    • CVE-2023-33299:FortiNAC 反序列化漏洞通告

    • Nacos 集群 Raft 反序列化漏洞通告

  • 2023.07

    • 2023-07 补丁日 微软多个漏洞安全更新通告

    • Atlassian 多个代码执行漏洞通告

    • CVE-2023-31248:Linux Kernel 本地权限提升漏洞通告

    • CVE-2023-34478:Apache Shiro 身份认证绕过漏洞通告

    • CVE-2023-3519:Citrix ADCGateway 远程代码执行漏洞通告

    • CVE-2023-37582:Apache RocketMQ 远程代码执行漏洞通告

    • CVE-2023-38408:OpenSSH ssh-agent 远程代码执行漏洞通告

    • CVE-2023-38646:Metabase远程命令执行漏洞通告

    • Smartbi 多个高危漏洞通告

    • 泛微E-Cology SQL注入漏洞安全通告

 下载方式:一个CVE漏洞预警知识库icon-default.png?t=N7T8https://mp.weixin.qq.com/s/Odx3YdBPtyGhZsocnDvEmQ

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1000222.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

管理类联考——数学——汇总篇——知识点突破——应用题——工程

⛲️ 工程问题为常考题型,命题频率相对较高,题型难度属于中等,核心在于效率的有关计算。 1.工作量s、工作效率v、工作时间t三者的关系: 工作量 工作效率 工作时间( s v t ) 工作量工作效率工作时间&am…

第一章 数据库SQL-Server(及安装管理详细)

❄️作者介绍:奇妙的大歪❄️ 🎀个人名言:但行前路,不负韶华!🎀 🐽个人简介:云计算网络运维专业人员🐽 前言 21 世纪,人类迈入了“信息爆炸时代”&#xff0c…

Java计算机毕业设计基于SpringBoot音乐网项目(附源码讲解)

目录 用户端 第一步:用户注册 第二步:用户登录 第三步:平台首页(可查看平台歌单、歌手详细信息操作等等) 第四步:查看歌单 第五步:歌单详情操作(歌单评价、歌单歌曲下载、歌单…

2021-2023顶会190+篇ViT高分论文总结(通用ViT、高效ViT、训练transformer、卷积transformer等)

今天分享近三年(2021-2023)各大顶会中的视觉Transformer论文,有190篇,涵盖通用ViT、高效ViT、训练transformer、卷积transformer等细分领域。 全部论文原文及开源代码文末直接领取 General Vision Transformer(通用V…

Asp.Net 6.0集成 Log4Net

环境 需要安装NuGet包&#xff0c;明细如下&#xff1a; log4netMicrosoft.Extensions.Logging.Log4Net.AspNetCore 配置文件 文件名称 log4net.config&#xff0c;默认可以放在与启动类Program.cs同级目录下 <?xml version"1.0" encoding"utf-8"…

腾讯云服务器无法使用 xftp 上传文件

现象&#xff1a;xftp 连接腾讯云服务器后不能在可视化界面创建文件&#xff0c;也不能上传文件 解决办法&#xff1a; 一、防火墙开放 21 端口 二、使用 xshell 登陆云服务器&#xff0c;默认登陆为 ubuntu 用户&#xff0c;需要切到 root&#xff0c;只有 root 用户才有 FTP…

kubernetes-operator开发教程(基于kubebuilder脚手架)

1、Operator介绍 Operator是什么&#xff1f; Kubernetes Operator是一个自定义控制器&#xff0c;用于通过自动化操作来管理复杂应用或服务。 实现原理是什么&#xff1f; Kubernetes Operator的实现原理基于自定义控制器&#xff08;Controller&#xff09;和自定义资源定义…

conda常用命令及问题解决-创建虚拟环境

好久没写博文了&#xff0c;感觉在学习的过程中还是要注意积累与分享&#xff0c;这样利人利己。 conda包清理&#xff0c;许多无用的包是很占用空间的 conda clean -p //删除没有用的包 conda clean -y -all //删除pkgs目录下所有的无用安装包及cacheconda创建虚拟环境…

机器学习入门教学——标签编码、序号编码、独热编码

1、前言 在机器学习过程中&#xff0c;我们经常需要对特征进行分类&#xff0c;例如&#xff1a;性别有男、女&#xff0c;国籍有中国、英国、美国等&#xff0c;种族有黄、白、黑。 但是分类器并不能直接对字符型数据进行分类&#xff0c;所以我们需要先对数据进行处理。如果…

索引失效有哪些?

在工作中&#xff0c;如果我们想要提高一条语句的查询速度&#xff0c;通常都会想对字段建立索引。 但是索引不是万能的。建立了索引&#xff0c;并不意味着任何查询语句都能走索引扫描。 稍不注意&#xff0c;可能查询语句就会导致索引失效&#xff0c;从而走了全表扫描&…

美业创新之路:广告电商模式让你的品牌脱颖而出

美业是一个巨大的市场&#xff0c;但也面临着激烈的竞争和消费者的多样化需求。如何在这个市场中脱颖而出&#xff0c;实现品牌的增长和盈利呢&#xff1f;答案就是广告电商模式。 广告电商模式是一种结合了社交电商和广告分佣的新型电商模式&#xff0c;它可以让消费者在购物的…

几种研发管理流程

一、CMMI 1.初始阶段 软件过程混乱&#xff0c;有时甚至混乱。几乎没有流程的定义。成功取决于个人的努力。管理是被动的。 2.可重复/可管理 建立了基本的项目管理流程来跟踪成本&#xff0c;进度和功能特征。已经建立了必要的过程规程&#xff0c;以便能够重复先前类似应用…

RPC框架核心技术

一、RPC框架整体架构 RPC Client && RPC Server RPC Client 1、动态代理&#xff0c;根据lookUp信息&#xff08;接口-实现-方法&#xff09;动态创建出代理类&#xff0c;&#xff08;创建代理类RPC服务端的目标接口&#xff09;。即Lookup为远端目标接口地址&#…

localStorage是什么?有哪些特点?

localStorage的主要作用是本地存储&#xff0c;它可以将数据按照键值对的方式保存在浏览器中&#xff0c;直到用户或者脚本主动清除数据&#xff0c;否则该数据会一直存在。也就是说&#xff0c;使用了本地存储的数据将被持久化保存。 localStorage与sessionStorage的区别是存…

Cpolar+Tipas:在Ubuntu上搭建私人问答网站,为您提供专业的问题解答

文章目录 前言2.Tipask网站搭建2.1 Tipask网站下载和安装2.2 Tipask网页测试2.3 cpolar的安装和注册 3. 本地网页发布3.1 Cpolar临时数据隧道3.2 Cpolar稳定隧道&#xff08;云端设置&#xff09;3.3 Cpolar稳定隧道&#xff08;本地设置&#xff09; 4. 公网访问测试5. 结语 前…

什么是JavaScript中的严格模式(strict mode)?应用场景是什么?

聚沙成塔每天进步一点点 ⭐ 专栏简介⭐ 严格模式&#xff08;Strict Mode&#xff09;&#xff1a;⭐ 使用场景⭐ 写在最后 ⭐ 专栏简介 前端入门之旅&#xff1a;探索Web开发的奇妙世界 记得点击上方或者右侧链接订阅本专栏哦 几何带你启航前端之旅 欢迎来到前端入门之旅&…

shell脚本指令:for循环、函数、数组、grep等指令的使用

1、实现一个对数组求和的函数&#xff0c;数组通过实参传递给函数 2、写一个函数&#xff0c;输出当前用户的uid和gid 并使用变量接收结果 #!/bin/bash echo "请输入一个数组" read -a arr function add_arr() {var1${#arr[*]}for i in ${arr[*]} do((sumi))doner…

技术解码 | GB28181/SIP/SDP 协议--EasyGBS国标GB28181平台国标视频技术SIP解析

EasyGBS国标视频云服务是基于国标GB/T28181协议的视频能力平台&#xff0c;可实现的视频功能包括&#xff1a;实时监控直播、录像、检索与回看、语音对讲、云存储、告警、平台级联等功能。平台部署简单、可拓展性强&#xff0c;支持将接入的视频流进行全终端、全平台分发&#…

中国人民大学与加拿大女王大学金融硕士——人生总要逼自己一把

我们每个人都是一个独特而丰富的个体&#xff0c;身上蕴藏着各种潜力和可能性。要不断去开发自己的潜能&#xff0c;不断学习和提升自己的知识和技能&#xff0c;保持对新知识和趋势的敏感。想要在职场上走得更远&#xff0c;就要逼自己一把&#xff0c;在职继续攻读硕士学位是…

82 # koa-bodyparser 中间件的使用以及实现

准备工作 安装依赖 npm init -y npm i koakoa 文档&#xff1a;https://koajs.cn/# koa 中不能用回调的方式来实现&#xff0c;因为 async 函数执行的时候不会等待回调完成 app.use(async (ctx, next) > {console.log(ctx.path, ctx.method);if (ctx.path "/login…