CNVD-ID CNVD-2022-89244 公开日期 2022-12-22 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Cisco RoomOS Software Cisco TelePresence CE Software CVE ID CVE-2022-20794 漏洞描述 Cisco RoomOS Software和Cisco TelePresence Collaboration Endpoint Software都是美国思科(Cisco)公司的产品。Cisco Ro…
CNVD-ID CNVD-2022-89243 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Cisco Firepower Threat Defense Cisco Adaptive Security Appliance null CVE ID CVE-2022-20795 漏洞描述 Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(AS…
CNVD-ID CNVD-2022-89437 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 CVE ID CVE-2022-21632 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Security: Privileges组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种…
CNVD-ID CNVD-2022-89432 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 CVE ID CVE-2022-21640 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Optimizer组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏…
CNVD-ID CNVD-2022-89433 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 CVE ID CVE-2022-21633 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Replication组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而…
CNVD-ID CNVD-2022-89434 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.28 CVE ID CVE-2022-21607 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Optimizer组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏…
CNVD-ID CNVD-2022-89435 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 Oracle MySQL >=5.7.0,<=5.7.39 CVE ID CVE-2022-21608 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Optimize…
CNVD-ID CNVD-2022-89436 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 CVE ID CVE-2022-21604 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的InnoDB组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏MySQL Serve…
CNVD-ID CNVD-2022-89431 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 Oracle MySQL >=5.7.0,<=5.7.39 CVE ID CVE-2022-21617 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Connecti…
CNVD-ID CNVD-2022-89430 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 CVE ID CVE-2022-21637 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的InnoDB组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏MySQL Serve…
CNVD-ID CNVD-2022-89429 公开日期 2022-12-22 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Apache CXF <3.4.10 Apache CXF >=3.5.0,<3.5.5 CVE ID CVE-2022-46363 漏洞描述 Apache CXF是美国阿帕奇(Apache)基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。 Apache CXF存在输入验证错误漏洞,攻击者可利用该漏洞…
CNVD-ID CNVD-2022-89428 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft 365 Apps for Enterprise CVE ID CVE-2022-26806 漏洞描述 Microsoft Graphics Component是美国微软(Microsoft)公司的图形驱动组件。 Microsoft Office Graphics存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。 漏洞类型 通…
CNVD-ID CNVD-2022-89427 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft 365 Apps for Enterprise CVE ID CVE-2022-47213 漏洞描述 Microsoft Graphics Component是美国微软(Microsoft)公司的图形驱动组件。 Microsoft Office Graphics存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。 漏洞类型 通…
CNVD-ID CNVD-2022-89422 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Visio 2013 SP1 Microsoft Visio 2016 Microsoft Office 2019 Microsoft 365 Apps for Enterprise Microsoft Office 2021 CVE ID CVE-2022-44695 漏洞描述 Microsoft Office是微软公司开发的一套基于…
CNVD-ID CNVD-2022-89423 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Office 2019 for Mac Microsoft 365 Apps for Enterprise Microsoft office long term servicing channel 2021 macos CVE ID CVE-2022-44692 漏洞描述 Microsoft Office是美国微软(Microsoft)…
CNVD-ID CNVD-2022-89424 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Office 2019 Microsoft 365 Apps for Enterprise Microsoft Office 2021 CVE ID CVE-2022-44694 漏洞描述 Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。 Microsoft Office Visio存在远程…
CNVD-ID CNVD-2022-89425 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft 365 Apps for Enterprise CVE ID CVE-2022-26805 漏洞描述 Microsoft Graphics Component是美国微软(Microsoft)公司的图形驱动组件。 Microsoft Office Graphics存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。 漏洞类型 通…
CNVD-ID CNVD-2022-89426 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft 365 Apps for Enterprise CVE ID CVE-2022-47212 漏洞描述 Microsoft Graphics Component是美国微软(Microsoft)公司的图形驱动组件。 Microsoft Office Graphics存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。 漏洞类型 通…
CNVD-ID CNVD-2022-89421 公开日期 2022-12-22 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Microsoft SharePoint Server 2013 SP1 Microsoft SharePoint Server 2016 Microsoft SharePoint Server 2019 Microsoft SharePoint Foundation 2013 SP1 Microsoft sharepoint server subscri…
CNVD-ID CNVD-2022-89420 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Apache Zeppelin <0.8.2 CVE ID CVE-2022-46870 漏洞描述 Apache Zeppelin是美国阿帕奇(Apache)基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。 Apache Zeppelin 0.8.2之前版本存在跨站脚本漏洞,该漏洞源于网页生成期间输入的不当中和,攻击者…
CNVD-ID CNVD-2022-89419 公开日期 2022-12-22 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Apache Atlas >=0.8.4,<=2.2.0 CVE ID CVE-2022-34271 漏洞描述 Apache Atlas是美国阿帕奇(Apache)基金会的一套可伸缩和可扩展的核心功能治理服务。 Apache Atlas 0.8.4到2.2.0版本存在路径遍历漏洞,该漏洞源于导入模块中存在不当的输入验证,经过身份验证的攻击者可利…
CNVD-ID CNVD-2022-88821 公开日期 2022-12-15 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Creativeitem Academy Learning Management System <v5.9.1 CVE ID CVE-2022-38553 漏洞描述 Academy Learning Management System是Creativeitem团队的一个学院学习管理系统。 Academy Learning Management Sys…
CNVD-ID CNVD-2022-88820 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Brett Wooldridge NuProcess >=1.2.0,<2.0.5 CVE ID CVE-2022-39243 漏洞描述 NuProcess是Brett Wooldridge个人开发者的一种低开销、非阻塞I/O、Java的外部进程实现。 NuProcess 1.2.0及其之后,2.0.5之前版本存在命令注入漏洞,该漏洞源于用户输…
CNVD-ID CNVD-2022-88815 公开日期 2022-12-15 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Nepxion Discovery <=6.16.2 CVE ID CVE-2022-23463 漏洞描述 Nepxion Discovery是一款对Spring Cloud的服务注册发现的增强中间件。 Nepxion Discovery 6.16.2及其之前版本存在远程代码执行漏洞,该漏洞源于Discovery-commons中对输入数据缺乏验证,…
CNVD-ID CNVD-2022-88816 公开日期 2022-12-15 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 mIPC mIPC camera firmware 5.3.1.2003161406 CVE ID CVE-2022-40784 漏洞描述 mIPC camera firmware是mIPC公司的摄像头。 mIPC camera firmware 5.3.1.2003161406版本存在输入验证错误漏洞,该漏洞源于设置区域文件时,用户无限制地输入,攻击者可…