CNVD-ID CNVD-2022-89431 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 Oracle MySQL >=5.7.0,<=5.7.39 CVE ID CVE-2022-21617 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Connecti…
CNVD-ID CNVD-2022-89430 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 CVE ID CVE-2022-21637 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的InnoDB组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏MySQL Serve…
CNVD-ID CNVD-2022-89429 公开日期 2022-12-22 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Apache CXF <3.4.10 Apache CXF >=3.5.0,<3.5.5 CVE ID CVE-2022-46363 漏洞描述 Apache CXF是美国阿帕奇(Apache)基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。 Apache CXF存在输入验证错误漏洞,攻击者可利用该漏洞…
CNVD-ID CNVD-2022-89428 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft 365 Apps for Enterprise CVE ID CVE-2022-26806 漏洞描述 Microsoft Graphics Component是美国微软(Microsoft)公司的图形驱动组件。 Microsoft Office Graphics存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。 漏洞类型 通…
CNVD-ID CNVD-2022-89427 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft 365 Apps for Enterprise CVE ID CVE-2022-47213 漏洞描述 Microsoft Graphics Component是美国微软(Microsoft)公司的图形驱动组件。 Microsoft Office Graphics存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。 漏洞类型 通…
CNVD-ID CNVD-2022-89422 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Visio 2013 SP1 Microsoft Visio 2016 Microsoft Office 2019 Microsoft 365 Apps for Enterprise Microsoft Office 2021 CVE ID CVE-2022-44695 漏洞描述 Microsoft Office是微软公司开发的一套基于…
CNVD-ID CNVD-2022-89423 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Office 2019 for Mac Microsoft 365 Apps for Enterprise Microsoft office long term servicing channel 2021 macos CVE ID CVE-2022-44692 漏洞描述 Microsoft Office是美国微软(Microsoft)…
CNVD-ID CNVD-2022-89424 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Office 2019 Microsoft 365 Apps for Enterprise Microsoft Office 2021 CVE ID CVE-2022-44694 漏洞描述 Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。 Microsoft Office Visio存在远程…
CNVD-ID CNVD-2022-89425 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft 365 Apps for Enterprise CVE ID CVE-2022-26805 漏洞描述 Microsoft Graphics Component是美国微软(Microsoft)公司的图形驱动组件。 Microsoft Office Graphics存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。 漏洞类型 通…
CNVD-ID CNVD-2022-89426 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft 365 Apps for Enterprise CVE ID CVE-2022-47212 漏洞描述 Microsoft Graphics Component是美国微软(Microsoft)公司的图形驱动组件。 Microsoft Office Graphics存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。 漏洞类型 通…
CNVD-ID CNVD-2022-89421 公开日期 2022-12-22 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Microsoft SharePoint Server 2013 SP1 Microsoft SharePoint Server 2016 Microsoft SharePoint Server 2019 Microsoft SharePoint Foundation 2013 SP1 Microsoft sharepoint server subscri…
CNVD-ID CNVD-2022-89420 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Apache Zeppelin <0.8.2 CVE ID CVE-2022-46870 漏洞描述 Apache Zeppelin是美国阿帕奇(Apache)基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。 Apache Zeppelin 0.8.2之前版本存在跨站脚本漏洞,该漏洞源于网页生成期间输入的不当中和,攻击者…
CNVD-ID CNVD-2022-89419 公开日期 2022-12-22 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Apache Atlas >=0.8.4,<=2.2.0 CVE ID CVE-2022-34271 漏洞描述 Apache Atlas是美国阿帕奇(Apache)基金会的一套可伸缩和可扩展的核心功能治理服务。 Apache Atlas 0.8.4到2.2.0版本存在路径遍历漏洞,该漏洞源于导入模块中存在不当的输入验证,经过身份验证的攻击者可利…
CNVD-ID CNVD-2022-88821 公开日期 2022-12-15 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Creativeitem Academy Learning Management System <v5.9.1 CVE ID CVE-2022-38553 漏洞描述 Academy Learning Management System是Creativeitem团队的一个学院学习管理系统。 Academy Learning Management Sys…
CNVD-ID CNVD-2022-88820 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Brett Wooldridge NuProcess >=1.2.0,<2.0.5 CVE ID CVE-2022-39243 漏洞描述 NuProcess是Brett Wooldridge个人开发者的一种低开销、非阻塞I/O、Java的外部进程实现。 NuProcess 1.2.0及其之后,2.0.5之前版本存在命令注入漏洞,该漏洞源于用户输…
CNVD-ID CNVD-2022-88815 公开日期 2022-12-15 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Nepxion Discovery <=6.16.2 CVE ID CVE-2022-23463 漏洞描述 Nepxion Discovery是一款对Spring Cloud的服务注册发现的增强中间件。 Nepxion Discovery 6.16.2及其之前版本存在远程代码执行漏洞,该漏洞源于Discovery-commons中对输入数据缺乏验证,…
CNVD-ID CNVD-2022-88816 公开日期 2022-12-15 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 mIPC mIPC camera firmware 5.3.1.2003161406 CVE ID CVE-2022-40784 漏洞描述 mIPC camera firmware是mIPC公司的摄像头。 mIPC camera firmware 5.3.1.2003161406版本存在输入验证错误漏洞,该漏洞源于设置区域文件时,用户无限制地输入,攻击者可…
CNVD-ID CNVD-2022-88817 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 Bifrost Bifrost <=1.8.6-release CVE ID CVE-2022-39219 漏洞描述 Bifrost是一个中间件包,可以将MySQL(MariaDB)二进制日志数据同步到其他类型的数据库。 Bifrost 1.8.6-release及其之前版本存在授权问题漏洞,该漏洞源于其在使用HTTP基本身份验证时容易发生身份验证绕…
CNVD-ID CNVD-2022-88818 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 AhmedAdelFahim Express XSS Sanitizer <1.1.3 CVE ID CVE-2022-21169 漏洞描述 Express XSS Sanitizer是AhmedAdelFahim个人开发者的用于清理用户输入数据(在req.body、req.query、req.headers和req.params中)以防止跨站脚本 …
CNVD-ID CNVD-2022-88819 公开日期 2022-12-23 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:N/A:N) 影响产品 Hitachi Vantara Hitachi Content Platform <8.3.7 Hitachi Vantara Hitachi Content Platform >=9.0.0,<9.2.3 CVE ID CVE-2021-28052 漏洞描述 Hitachi Vantara Hitachi Content Platfor…
CNVD-ID CNVD-2022-88814 公开日期 2022-12-15 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Valeriy Jodit Editor >=3.0.0,<=3.20.4 CVE ID CVE-2022-23461 漏洞描述 Jodit Editor是Valeriy个人开发者的一个用纯TypeScript编写的出色的所见即所得编辑器。 Jodit Editor 3.0.0及其之后,3.20.4及其之前版本存在跨站脚本漏洞,该漏洞源于在粘贴…
CNVD-ID CNVD-2022-88813 公开日期 2022-12-23 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:P) 影响产品 strapi strapi <3.6.10 strapi strapi 4.*,<4.1.10 CVE ID CVE-2022-31367 漏洞描述 Strapi是一套开源的内容管理系统(CMS)。 Strapi 3.6.10之前版本和4.0.0及其之后,4.1.10之前版本存在SQL注入漏洞,该漏洞源于其错误地处理admin API响应中的隐…
CNVD-ID CNVD-2022-88812 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Orckestra C1 CMS <6.13 CVE ID CVE-2022-39256 漏洞描述 C1 CMS是一套基于.NET的开源Web内容管理系统(CMS)。 Orckestra C1 CMS 6.13之前版本存在反序列化漏洞。经过身份验证的攻击者可利用该漏洞执行任意代码。 漏洞类型 通用型漏洞 参考链接 https://github.com…
CNVD-ID CNVD-2022-85750 公开日期 2022-12-23 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 北京久幺幺科技有限公司 戏鲸app 2.17.02 漏洞描述 戏鲸app是一款声音交友软件。 北京久幺幺科技有限公司戏鲸app存在敏感信息硬编码漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 2.19.0版本已修复此漏洞,建议用户下载使用: http://www.911tech.cn 厂商补丁 北京久幺幺科技有限公司戏…
CNVD-ID CNVD-2022-85748 公开日期 2022-12-23 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 北京久幺幺科技有限公司 戏鲸app 2.17.03 漏洞描述 戏鲸app是一款声音交友软件。 北京久幺幺科技有限公司戏鲸app存在拒绝服务漏洞,攻击者可利用该漏洞导致程序闪退。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 2.19.0版本已修复此漏洞,建议用户下载使用: http://www.911tech.cn 厂商补丁 北京久幺幺科技有限公司戏鲸ap…