9月18日国家网络安全通报中心发布,公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度,梳理出了100个突出的高危漏洞,目前这些漏洞是各个网络安全公司检测的重点,广大网络运营者应尽快对照排查自己的网络系统是否存在相关漏洞并及时修补!前面的文章介绍了前50个突出高危漏洞。
9月18日国家网络安全通报中心发布的100个高危漏洞(上)-CSDN博客
本文介绍后50个突出高危漏洞。
如果大家想查看具体的cve漏洞,信息可以访问网站 CVE Website
| 漏洞名称 | 漏洞编号 | 漏洞危害 | |
| 51 | Apache Log4j2远程代码执行漏洞 | CVE-2021-44228 | 可直接远程控制相关服务器 |
| 52 | Alibaba Nacos User-Agent 鉴权绕过漏洞 | CVE-2021-29441 | 可直接绕过认证机制获取敏感数据 |
| 53 | Oracle WebLogic Server远程代码执行漏洞 | CVE-2020-2884 | 可直接远程控制相关服务器 |
| 54 | Apache Shiro 默认密钥致命令执行漏洞 | CVE-2016-4437 | 可直接远程控制相关服务器 |
| 55 | Spring Cloud Gateway spel 远程代码执行漏洞 | CVE-2022-22947 | 可直接远程控制相关服务器 |
| 56 | Atlassian Confluence远程代码执行漏洞 | CVE-2022-26134 | 可直接远程控制相关服务器 |
| 57 | GitLab /uploads/user 远程命令执行漏洞 | CVE-2021-22205 | 可直接远程控制相关服务器 |
| 58 | Gitlabissuemarkdown目录遍历漏洞 | CVE-2020-10977 | 可以通过读取任意文件获取敏感信息 |
| 59 | Apache Struts 代码执行漏洞 | CVE-2023-50164 | 可直接远程控制相关服务器 |
| 60 | redis未授权访问漏洞 | CNVD-2015-07557 | 可直接绕过认证机制获取敏感数据 |
| 61 | Elasticsearch Kibana 命令注入漏洞 | CVE-2019-7609 | 可直接远程控制相关服务器 |
| 62 | Adobe ColdFusion 反序列化漏洞 | CVE-2017-3066 | 可直接远程控制相关服务器 |
| 63 | IIS6 WebDav 远程命令执行漏洞 | CVE-2017-7269 | 可直接远程控制相关服务器 |
| 64 | Apache ActiveMQ 远程代码执行漏洞 | CVE-2023-46604 | 可直接远程控制相关服务器 |
| 65 | Windows打印后台处理程序远程执行代码漏洞 | CVE-2021-34527 | 可直接远程控制相关服务器 |
| 66 | F5 BIG-IP /tmui/login.jsp 远程代码执行漏洞 | CVE-2020-5902 | 可直接远程控制相关服务器 |
| 67 | Fortigate SSL VPN路径遍历漏洞 | CVE-2018-13379 | 可访问任意的文件获取敏感数据 |
| 68 | Citrix ADC远程代码执行漏洞 | CVE-2019-19781 | 可直接远程控制相关服务器 |
| 69 | Microsoft Exchange Server认证绕过漏洞 | CVE-2021-26857 | 可直接绕过认证机制获取敏感数据 |
| 70 | Drupal geddon2 远程代码执行漏洞 | CVE-2018-7600 | 可直接远程控制相关服务器 |
| 71 | 泛微E-Office9 文件上传漏洞 | CVE-2023-2523 | 可直接远程控制相关服务器 |
| 72 | 海康威视IP Camera身份认证绕过漏洞 | CVE-2017-7921 | 可直接绕过认证机制获取敏感数据 |
| 73 | 畅捷通T+ Upload.aspx 任意文件上传漏洞 | CNVD-2022-60632 | 可直接远程控制相关服务器 |
| 74 | 禅道项目管理系统 misc-captcha-user.html 权限绕过&远程命令执行漏洞 | CNVD-2023-02709 | 可直接远程控制相关服务器 |
| 75 | 宏景人力资源信息管理系统 /servlet/codesettree SQL注入漏洞 | CNVD-2023-08743 | 可执行任意SQL命令获取敏感数据 |
| 76 | 泛微e-cology9 SQL注入漏洞 | CNVD-2023-12632 | 可执行任意SQL命令获取敏感数据 |
| 77 | MinIO未授权信息泄露漏洞 | CVE-2023-28432 | 可直接访问未授权接口获取敏感信息 |
| 78 | Elasticsearch Groovy Scripting Engine Sandbox 安全绕过漏洞 | CVE-2015-1427 | 可直接远程控制相关服务器 |
| 79 | WordPress WPLiveChat SupportPro插件代码问题漏洞 | CVE-2019-11185 | 可直接远程控制相关服务器 |
| 80 | Apache ActiveMQ Jolokia 代码执行漏洞 | CVE-2022-41678 | 可直接远程控制相关服务器 |
| 81 | Atlassian Confluence Data Center&Server 权限提升漏洞 | CVE-2023-22515 | 可导致低权限用户提升权限并执行管理操作 |
| 82 | Memcached SASL身份验证安全绕过漏洞 | CVE-2013-7239 | 可直接绕过认证机制获取敏感数据 |
| 83 | WordPress SnapCreek Duplicator和Duplicator Pro路径遍历漏洞 | CVE-2020-11738 | 可访问任意的文件获取敏感数据 |
| 84 | QNAP Systems QTS 和 QuTS hero SQL注入漏洞 | CVE-2022-27596 | 可执行任意SQL命令获取敏感数据 |
| 85 | GitLab CE and EE不正确访问控制漏洞 | CVE-2019-20148 | 可直接访问未授权接口获取敏感信息 |
| 86 | Citrix ADC & Citrix Gateway远程代码执行漏洞 | CVE-2023-3519 | 可直接远程控制相关服务器 |
| 87 | Apache RocketMQ NameServer 远程命令执行漏洞 | CVE-2023-37582 | 可直接远程控制相关服务器 |
| 88 | GitLab信息泄露漏洞 | CVE-2020-26413 | 可直接访问未授权接口获取敏感信息 |
| 89 | Atlassian Confluence远程代码执行漏洞 | CVE-2023-22522 | 可直接远程控制相关服务器 |
| 90 | ThinkPHP信息泄露漏洞 | CVE-2022-25481 | 可直接访问未授权接口获取敏感信息 |
| 91 | 泛微E-Office /uploadify/uploadify.php 任意文件上传漏洞 | CVE-2023-2648 | 可直接远程控制相关服务器 |
| 92 | 通达OA delete_log.php 后台SQL注入漏洞 | CVE-2023-4166 | 可执行任意SQL命令获取敏感数据 |
| 93 | TeamCity 远程代码执行漏洞 | CVE-2023-42793 | 可直接远程控制相关服务器 |
| 94 | Zoho ManageEngine SAML 任意代码执行漏洞 | CVE-2022-47966 | 可直接远程控制相关服务器 |
| 95 | 海康威视-综合安防管理平台 /center/api/files 任意文件上传漏洞 | CNVD-2022-88855 | 可直接远程控制相关服务器 |
| 96 | 泛微E-Office group_xml.php SQL注入漏洞 | CNVD-2022-43843 | 可执行任意SQL命令获取敏感数据 |
| 97 | 泛微E-Office /iweboffice/officeserver.php 任意文件上传漏洞 | CNVD-2022-43247 | 可直接远程控制相关服务器 |
| 98 | Oracle Weblogic LockVersionExtractor T3 反序列化漏洞 | CVE-2020-14825 | 可直接远程控制相关服务器 |
| 99 | Apache Struts2 2.0.0~2.3.15 远程命令执行漏洞 | CVE-2013-2251 | 可直接远程控制相关服务器 |
| 100 | Oracle Weblogic RemoteConstructor IIOP T3反序列化漏洞 | CVE-2020-14644 | 可直接远程控制相关服务器 |
我的每一篇文章都希望帮助读者解决实际工作中遇到的问题!如果文章帮到了您,劳烦点赞、收藏、转发!您的鼓励是我不断更新文章最大的动力!
