CNVD-ID CNVD-2022-89425 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft 365 Apps for Enterprise CVE ID CVE-2022-26805 漏洞描述 Microsoft Graphics Component是美国微软(Microsoft)公司的图形驱动组件。 Microsoft Office Graphics存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。 漏洞类型 通…
CNVD-ID CNVD-2022-89426 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft 365 Apps for Enterprise CVE ID CVE-2022-47212 漏洞描述 Microsoft Graphics Component是美国微软(Microsoft)公司的图形驱动组件。 Microsoft Office Graphics存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。 漏洞类型 通…
CNVD-ID CNVD-2022-89421 公开日期 2022-12-22 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Microsoft SharePoint Server 2013 SP1 Microsoft SharePoint Server 2016 Microsoft SharePoint Server 2019 Microsoft SharePoint Foundation 2013 SP1 Microsoft sharepoint server subscri…
CNVD-ID CNVD-2022-89420 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Apache Zeppelin <0.8.2 CVE ID CVE-2022-46870 漏洞描述 Apache Zeppelin是美国阿帕奇(Apache)基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。 Apache Zeppelin 0.8.2之前版本存在跨站脚本漏洞,该漏洞源于网页生成期间输入的不当中和,攻击者…
CNVD-ID CNVD-2022-89419 公开日期 2022-12-22 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Apache Atlas >=0.8.4,<=2.2.0 CVE ID CVE-2022-34271 漏洞描述 Apache Atlas是美国阿帕奇(Apache)基金会的一套可伸缩和可扩展的核心功能治理服务。 Apache Atlas 0.8.4到2.2.0版本存在路径遍历漏洞,该漏洞源于导入模块中存在不当的输入验证,经过身份验证的攻击者可利…
CNVD-ID CNVD-2022-88821 公开日期 2022-12-15 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Creativeitem Academy Learning Management System <v5.9.1 CVE ID CVE-2022-38553 漏洞描述 Academy Learning Management System是Creativeitem团队的一个学院学习管理系统。 Academy Learning Management Sys…
CNVD-ID CNVD-2022-88820 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Brett Wooldridge NuProcess >=1.2.0,<2.0.5 CVE ID CVE-2022-39243 漏洞描述 NuProcess是Brett Wooldridge个人开发者的一种低开销、非阻塞I/O、Java的外部进程实现。 NuProcess 1.2.0及其之后,2.0.5之前版本存在命令注入漏洞,该漏洞源于用户输…
CNVD-ID CNVD-2022-88815 公开日期 2022-12-15 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Nepxion Discovery <=6.16.2 CVE ID CVE-2022-23463 漏洞描述 Nepxion Discovery是一款对Spring Cloud的服务注册发现的增强中间件。 Nepxion Discovery 6.16.2及其之前版本存在远程代码执行漏洞,该漏洞源于Discovery-commons中对输入数据缺乏验证,…
CNVD-ID CNVD-2022-88816 公开日期 2022-12-15 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 mIPC mIPC camera firmware 5.3.1.2003161406 CVE ID CVE-2022-40784 漏洞描述 mIPC camera firmware是mIPC公司的摄像头。 mIPC camera firmware 5.3.1.2003161406版本存在输入验证错误漏洞,该漏洞源于设置区域文件时,用户无限制地输入,攻击者可…
CNVD-ID CNVD-2022-88817 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 Bifrost Bifrost <=1.8.6-release CVE ID CVE-2022-39219 漏洞描述 Bifrost是一个中间件包,可以将MySQL(MariaDB)二进制日志数据同步到其他类型的数据库。 Bifrost 1.8.6-release及其之前版本存在授权问题漏洞,该漏洞源于其在使用HTTP基本身份验证时容易发生身份验证绕…
CNVD-ID CNVD-2022-88818 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 AhmedAdelFahim Express XSS Sanitizer <1.1.3 CVE ID CVE-2022-21169 漏洞描述 Express XSS Sanitizer是AhmedAdelFahim个人开发者的用于清理用户输入数据(在req.body、req.query、req.headers和req.params中)以防止跨站脚本 …
CNVD-ID CNVD-2022-88819 公开日期 2022-12-23 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:N/A:N) 影响产品 Hitachi Vantara Hitachi Content Platform <8.3.7 Hitachi Vantara Hitachi Content Platform >=9.0.0,<9.2.3 CVE ID CVE-2021-28052 漏洞描述 Hitachi Vantara Hitachi Content Platfor…
CNVD-ID CNVD-2022-88814 公开日期 2022-12-15 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Valeriy Jodit Editor >=3.0.0,<=3.20.4 CVE ID CVE-2022-23461 漏洞描述 Jodit Editor是Valeriy个人开发者的一个用纯TypeScript编写的出色的所见即所得编辑器。 Jodit Editor 3.0.0及其之后,3.20.4及其之前版本存在跨站脚本漏洞,该漏洞源于在粘贴…
CNVD-ID CNVD-2022-88813 公开日期 2022-12-23 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:P) 影响产品 strapi strapi <3.6.10 strapi strapi 4.*,<4.1.10 CVE ID CVE-2022-31367 漏洞描述 Strapi是一套开源的内容管理系统(CMS)。 Strapi 3.6.10之前版本和4.0.0及其之后,4.1.10之前版本存在SQL注入漏洞,该漏洞源于其错误地处理admin API响应中的隐…
CNVD-ID CNVD-2022-88812 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Orckestra C1 CMS <6.13 CVE ID CVE-2022-39256 漏洞描述 C1 CMS是一套基于.NET的开源Web内容管理系统(CMS)。 Orckestra C1 CMS 6.13之前版本存在反序列化漏洞。经过身份验证的攻击者可利用该漏洞执行任意代码。 漏洞类型 通用型漏洞 参考链接 https://github.com…
CNVD-ID CNVD-2022-85750 公开日期 2022-12-23 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 北京久幺幺科技有限公司 戏鲸app 2.17.02 漏洞描述 戏鲸app是一款声音交友软件。 北京久幺幺科技有限公司戏鲸app存在敏感信息硬编码漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 2.19.0版本已修复此漏洞,建议用户下载使用: http://www.911tech.cn 厂商补丁 北京久幺幺科技有限公司戏…
CNVD-ID CNVD-2022-85748 公开日期 2022-12-23 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 北京久幺幺科技有限公司 戏鲸app 2.17.03 漏洞描述 戏鲸app是一款声音交友软件。 北京久幺幺科技有限公司戏鲸app存在拒绝服务漏洞,攻击者可利用该漏洞导致程序闪退。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 2.19.0版本已修复此漏洞,建议用户下载使用: http://www.911tech.cn 厂商补丁 北京久幺幺科技有限公司戏鲸ap…
CNVD-ID CNVD-2022-88024 公开日期 2022-12-24 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 北京大为知创科技有限公司 知识产权管理系统 漏洞描述 北京大为知创科技有限公司是一家经营范围包括计算机软件、硬件、电子产品领域内的技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。 北京大为知创科技有限公司知识产权管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案,请关注…
CNVD-ID CNVD-2022-89530 公开日期 2022-12-23 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >= V13.3.0.8 SIEMENS Teamcenter Visualization >= V14.0.0.4 CVE ID CVE-2022-45484 漏洞描述 Siemens Teamcenter Visualization是一个可为设计2…
CNVD-ID CNVD-2022-89513 公开日期 2022-12-23 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-89608 公开日期 2022-12-23 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Exchange Server 2013 Cumulative Update 23 Microsoft Exchange Server 2019 Cumulative Update 11 Microsoft Exchange Server 2016 Cumulative Update 22 Microsoft Exchange Serv…
CNVD-ID CNVD-2022-85618 公开日期 2022-12-23 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 大连华天软件有限公司 华天动力OA系统 漏洞描述 华天动力OA系统是由大连华天软件有限公司开发的协同办公软件。 华天动力OA系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,建议用户下载使用: https://pan.baidu.com/s/1ImDoHnIz50uqLj…
CNVD-ID CNVD-2022-88835 公开日期 2022-12-26 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Pbzip2 Pbzip2
CNVD-ID CNVD-2022-88834 公开日期 2022-12-26 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Pbzip2 Pbzip2
CNVD-ID CNVD-2022-88833 公开日期 2022-12-26 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Pbzip2 Pbzip2