一个CVE漏洞预警知识库

CVE

0x01 免责声明

本仓库所涉及的技术、思路和工具仅供安全技术研究,任何人不得将其用于非授权渗透测试,不得将其用于非法用途和盈利,否则后果自行承担。

无exp/poc,部分包含修复方案

0x02 项目导航

  • 2022.12

    • CVE-2022-3328:Snapd 本地权限提升漏洞通告

    • CVE-2022-41080 41082:Microsoft Exchange Server OWASSRF漏洞通告

    • CVE-2022-41966:XStream 拒绝服务漏洞通告

    • CVE-2022-42475:Fortinet SSL VPN远程代码执行漏洞

    • CVE-2022-4262:Google Chrome V8类型混淆漏洞通告

    • CVE-2022-45347:Apache ShardingSphere身份认证绕过漏洞通告

    • CVE-2022-46169:Cacti命令注入漏洞

    • CVE-2022-47939:Linux Kernel ksmbd UAF远程代码执行漏洞通告

  • 2023.01

    • CVE-2022-27596:QNAP QTSQuTS hero SQL注入漏洞通告

    • CVE-2022-39947 35845:Fortinet 命令注入漏洞通告

    • CVE-2022-43396 44621:Apache Kylin命令注入漏洞通告

    • CVE-2022-43931:Synology VPN Plus Server越界写入漏洞通告

    • CVE-2022-45935:Apache James Server信息泄露漏洞通告

    • CVE-2022-47966:Zoho ManageEngine OnPremise多款产品远程代码执行漏洞通告

    • CVE-2023-21752:Windows Backup Service权限提升漏洞通告

    • CVE-2023-21839:WebLogic 远程代码执行漏洞通告

    • CVE-2023-22602:Apache Shiro身份认证绕过漏洞通告

    • CVE-2023-23560:Lexmark打印机服务器端请求伪造漏洞通告

    • VMware vRealize Log Insight多个高危漏洞通告

  • 2023.02

    • 2023-02 补丁日 微软多个漏洞安全更新通告

    • CVE-2021-42756 CVE-2022-39952:Fortinet 多个漏洞通告

    • CVE-2023-20858:VMware Carbon Black App Control 远程代码执行漏洞通告

    • CVE-2023-21608:Adobe Acrobat Reader 任意代码执行漏洞通告

    • CVE-2023-22374:F5 BIG-IP任意代码执行漏洞通告

    • CVE-2023-22482 22736:Argo CD 身份验证绕过漏洞通告

    • CVE-2023-22501:Jira Service Management ServerData Center 身份验证漏洞通告

    • CVE-2023-23477:IBM WebSphere Application Server远程代码执行漏洞通告

    • CVE-2023-23529:Apple WebKit任意代码执行漏洞通告

    • CVE-2023-23752:Joomla未授权访问漏洞通告

    • CVE-2023-24998:Apache Commons FileUpload拒绝服务漏洞通告

    • CVE-2023-25194:Apache Kafka Connect 远程代码执行漏洞通告

    • CVE-2023-25725:HAProxy请求走私漏洞通告

    • 泛微e-cology9 SQL注入漏洞通告

  • 2023.03

    • 2023-03 补丁日 微软多个漏洞安全更新通告

    • CVE-2023-0050:GitLab跨站脚本漏洞通告

    • CVE-2023-20860:Spring Framework身份验证绕过漏洞通告

    • CVE-2023-21716:Microsoft Word 远程代码执行漏洞通告

    • CVE-2023-21768:Windows Ancillary Function 本地权限提升漏洞通告

    • CVE-2023-22809:Sudo权限提升漏洞通告

    • CVE-2023-23397:Microsoft Outlook权限提升漏洞通告

    • CVE-2023-23638:Apache Dubbo反序列化漏洞通告

    • CVE-2023-25610:FortiOS & FortiProxy 远程代码执行漏洞通告

    • CVE-2023-27898 27905:Jenkins跨站脚本漏洞通告

    • CVE-2023-28432:MinIO信息泄露漏洞通告

    • CVE-2023-29059:3CXDesktop App 代码执行漏洞通告

    • Smartbi远程命令执行漏洞通告

  • 2023.04

    • 2023-04 补丁日:Oracle多个产品漏洞安全风险通告

    • 2023-04 补丁日:微软多个漏洞安全更新通告

    • CVE-2023-2033:Google Chrome V8类型混淆漏洞通告

    • CVE-2023-20864 VMware Aria Operations for Logs远程代码执行漏洞

    • CVE-2023-20869 20870:VMware Workstation&Fusion 漏洞通告

    • CVE-2023-2136:Google Chrome Skia整型溢出漏洞通告

    • CVE-2023-27524:Apache Superset身份认证绕过漏洞通告

    • CVE-2023-29017:vm2沙箱逃逸漏洞通告

    • 瑞友天翼应用虚拟化系统远程代码执行漏洞通告

  • 2023.05

    • 2023-05 补丁日 微软多个漏洞安全更新通告

    • Apple WebKit 多个漏洞通告

    • CVE-2023-0386:Linux Kernel 权限提升漏洞通告

    • CVE-2023-2478:GitLab 代码执行漏洞通告

    • CVE-2023-2825:GitLab 目录遍历漏洞通告

    • CVE-2023-29324:Windows MSHTML Platform安全功能绕过漏洞通告

    • CVE-2023-32233:Linux Kernel 权限提升漏洞通告

    • CVE-2023-33246:Apache RocketMQ 远程代码执行漏洞通告

    • 泛微多个漏洞通告

  • 2023.06

    • 2023-06 补丁日:微软多个漏洞安全更新通告

    • CVE-2023-1829:Linux Kernel权限提升漏洞通告

    • CVE-2023-20887:VMware Aria Operations for Networks命令注入漏洞通告

    • CVE-2023-27997:Fortinet FortiOS SSL-VPN 远程代码执行漏洞通告

    • CVE-2023-3079:Google V8类型混淆漏洞通告

    • CVE-2023-3128:Grafana 身份认证绕过漏洞通告

    • CVE-2023-33299:FortiNAC 反序列化漏洞通告

    • Nacos 集群 Raft 反序列化漏洞通告

  • 2023.07

    • 2023-07 补丁日 微软多个漏洞安全更新通告

    • Atlassian 多个代码执行漏洞通告

    • CVE-2023-31248:Linux Kernel 本地权限提升漏洞通告

    • CVE-2023-34478:Apache Shiro 身份认证绕过漏洞通告

    • CVE-2023-3519:Citrix ADCGateway 远程代码执行漏洞通告

    • CVE-2023-37582:Apache RocketMQ 远程代码执行漏洞通告

    • CVE-2023-38408:OpenSSH ssh-agent 远程代码执行漏洞通告

    • CVE-2023-38646:Metabase远程命令执行漏洞通告

    • Smartbi 多个高危漏洞通告

    • 泛微E-Cology SQL注入漏洞安全通告

 下载方式:一个CVE漏洞预警知识库icon-default.png?t=N7T8https://mp.weixin.qq.com/s/Odx3YdBPtyGhZsocnDvEmQ

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/129370.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Purple Pi OH(Debian/Ubuntu)使用python控制gpio

本文分享的是Purple Pi OH开源主板搭载Debian/Ubuntu系统如何使用python控制gpio。 Purple Pi OH作为一款兼容树莓派的开源主板,采用瑞芯微RK3566 (Cortex-A55) 四核64位超强CPU,主频最高达1.8 GHz,算力高达1Tops,支持INT8/INT16,支持Tensor…

如何保持 SSH 会话不中断?

哈喽大家好,我是咸鱼 不知道小伙伴们有没有遇到过下面的情况: 使用终端(XShell、secureCRT 或 MobaXterm 等)登录 Linux 服务器之后如果有一段时间没有进行交互,SSH 会话就会断开 如果正在执行一些非后台命令&#…

模电课设:用Multisim简单了解二极管

1 课设内容 1)测试二极管伏安特性电路; 2)二极管的整流电路及负载对输出电压和纹波的影响; 2 模型搭建 电路一:测试二极管伏安特性的电路如下图所示,结构十分简单,直流电源串联上二极管组成一…

Kafka3.0.0版本——消费者(消费者组原理)

目录 一、消费者组原理1.1、消费者组概述1.2、消费者组图解示例1.3、消费者组注意事项 一、消费者组原理 1.1、消费者组概述 Consumer Group(CG):消费者组,由多个consumer组成。形成一个消费者组的条件,是所有消费者…

娱乐时间 —— 用python将图片转为excel十字绘

最近看蛮多朋友在玩,要么只能画比较简单的,要么非常花时间。想了下本质上就是把excel对应的单元格涂色,如果能知道哪些格子要上什么颜色,用编程来实现图片转为excel十字绘应该是很方便的。 图片的每一个像素点都可以数值化&#x…

(3)MyBatis-Plus待开发

常用注解 TableName MyBatis-Plus在确定操作的表时,由BaseMapper的泛型决定即实体类型决定,且默认操作的表名和实体类型的类名一致,如果不一致则会因找不到表报异常 //向表中插入一条数据 Test public void testInsert(){User user new User(null, &…

python如何学习

功能如此强大、高效的Python,却非常的简单好学,这让学它的同学爱不释手,也让越来越多的互联网企业开始用Python来做主要的开发语言,比如谷歌、Facebook(现Meta)、豆瓣、知乎等知名互联网公司都在使用Python…

【C++】简单理解:将整数(浮点数)转换为字符串(string),将字符串(string)转换为整数(浮点数)方法

用stringstream类&#xff0c;口诀&#xff1a;过滤一下就转化 头文件#include<sstream> 例子&#xff1a;将整数12和浮点数12.34转化为字符串 int main() {int x 12;double d 12.34;string s;//创建一下对象strstringstream str;//过滤一下就转化str << x;st…

day3_C++

day3_C 思维导图用C的类完成数据结构 栈的相关操作用C的类完成数据结构 循环队列的相关操作 思维导图 用C的类完成数据结构 栈的相关操作 stack.h #ifndef STACK_H #define STACK_H#include <iostream> #include <cstring>using namespace std;typedef int datat…

SpringMVC_拦截器

4.拦截器 4.1拦截器概述 概述&#xff1a;一种动态拦截方法调用的机制&#xff0c;在SpringMVC中动态拦截控制器方法的执行实际开发中&#xff0c;静态资源&#xff08;HTML/CSS&#xff09;不需要交给框架处理&#xff0c;需要拦截的是动态资源 4.2图示 图示 4.3案例实现 …

Win11共享文件夹怎么设置

当我们在使用Win11的过程中有时会因为一些操作需要共享文件夹&#xff0c;那么Win11系统该如何设置共享文件夹呢&#xff0c;下面小编就给大家详细介绍一下Win11设置共享文件夹的方法&#xff0c;有需要的小伙伴快来和小编一起看看吧。 Win11设置共享文件夹的方法&#xff1a;…

最后一块石头的重量 II【动态规划】

最后一块石头的重量 II 有一堆石头&#xff0c;用整数数组 stones 表示。其中 stones[i] 表示第 i 块石头的重量。 每一回合&#xff0c;从中选出任意两块石头&#xff0c;然后将它们一起粉碎。假设石头的重量分别为 x 和 y&#xff0c;且 x < y。那么粉碎的可能结果如下&am…

php代理刷访问量(附源码)

众所周知&#xff0c;所谓的访问量就是用户的点击次数。当然&#xff0c;如果真只是单纯记录用户的访问次数&#xff0c;那访问量刷起来也太简单了&#xff0c;不断的刷新网页就行。因此&#xff0c;常规的网站记录访问量是通过ip来的&#xff0c;一个有效ip对应一个访问量。通…

干了三年的功能测试,让我女朋友跑了,太难受了...

简单概括一下 先说一下自己的情况&#xff0c;普通本科&#xff0c;19年通过校招进入深圳某软件公司&#xff0c;干了3年多的功能测试&#xff0c;21年的那会&#xff0c;因为大环境不好&#xff0c;我整个人心惊胆战的&#xff0c;怕自己卷铺盖走人了&#xff0c;我感觉自己不…

【算法】Java-使用数组模拟单向链表,双向链表

目录 试题1&#xff1a;实现一个单链表&#xff0c;并实现以下功能&#xff1a; 试题2&#xff1a;实现一个双链表&#xff0c;并实现以下功能 思路总结&#xff1a; 什么情况下可能涉及到用数组实现链表呢&#xff1f; 在学习时了解到了可以用数组模拟链表&#xff0c;使其…

xCode14.3.1运行MonkeyDev出现“Executable Not Found“的解决办法

安装MonkeyDev遇到的坑 环境&#xff1a;Xcode Version 14.3.1 (14E300c) 错误提示 is not a valid path to an executable file. 报错 /Users/xxxx//Library/Developer/Xcode/DerivedData/MonTest-ccparhdyzjuqhjdergwrngpfwwoh/Build/Products/Debug-iphoneos/MonTest.app…

七、MySql表的内置函数

文章目录 一、日期函数&#xff08;一&#xff09;常用日期函数1.获得年月日&#xff1a;2.获得时分秒&#xff1a;3.获得时间戳&#xff1a;4.在日期的基础上加日期&#xff1a;5.在日期的基础上减去时间&#xff1a;6.计算两个日期之间相差多少天 &#xff08;二&#xff09;…

RabbitMQ - 如保证消息的可靠性?

目录 一、消息可靠性 1.1、生产者消息确认&#xff08;生产者角度&#xff09; 1.1.1、理论 1.1.2、实践 1.2、消息持久化&#xff08;消息角度&#xff09; 1.2.1、理论 1.3、消费者消息确认&#xff08;消费者角度&#xff09; 1.3.1、理论 1.3.2、实践 1.4、失败重…

ARM指令集--数据处理指令

数据处理指令&#xff1a;数学运算&#xff0c;逻辑运算 立即数 立即数的本质 就是包含在指令当中的数&#xff0c;属于指令的一部分 立即数的优点&#xff1a;取指的时候就可以将其读取到CPU&#xff0c;不用单独去内存读取&#xff0c;速度快 立即数的缺点&#xff1a;不…

数电课程设计——课设二:交通信号灯

一、实验内容 &#xff08;1&#xff09;十字路口有 x、y 方向两组交通信号灯&#xff0c;每组有红、黄、绿灯各一个&#xff1b; &#xff08;2&#xff09;设计一个交通灯控制电路&#xff0c;模拟十字路口交通灯工作情况&#xff0c;红灯亮 35s&#xff0c;黄灯亮 5s&…