CNVD-ID CNVD-2022-88817 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 Bifrost Bifrost <=1.8.6-release CVE ID CVE-2022-39219 漏洞描述 Bifrost是一个中间件包,可以将MySQL(MariaDB)二进制日志数据同步到其他类型的数据库。 Bifrost 1.8.6-release及其之前版本存在授权问题漏洞,该漏洞源于其在使用HTTP基本身份验证时容易发生身份验证绕…
CNVD-ID CNVD-2022-88818 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 AhmedAdelFahim Express XSS Sanitizer <1.1.3 CVE ID CVE-2022-21169 漏洞描述 Express XSS Sanitizer是AhmedAdelFahim个人开发者的用于清理用户输入数据(在req.body、req.query、req.headers和req.params中)以防止跨站脚本 …
CNVD-ID CNVD-2022-88819 公开日期 2022-12-23 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:N/A:N) 影响产品 Hitachi Vantara Hitachi Content Platform <8.3.7 Hitachi Vantara Hitachi Content Platform >=9.0.0,<9.2.3 CVE ID CVE-2021-28052 漏洞描述 Hitachi Vantara Hitachi Content Platfor…
CNVD-ID CNVD-2022-88814 公开日期 2022-12-15 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Valeriy Jodit Editor >=3.0.0,<=3.20.4 CVE ID CVE-2022-23461 漏洞描述 Jodit Editor是Valeriy个人开发者的一个用纯TypeScript编写的出色的所见即所得编辑器。 Jodit Editor 3.0.0及其之后,3.20.4及其之前版本存在跨站脚本漏洞,该漏洞源于在粘贴…
CNVD-ID CNVD-2022-88813 公开日期 2022-12-23 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:P) 影响产品 strapi strapi <3.6.10 strapi strapi 4.*,<4.1.10 CVE ID CVE-2022-31367 漏洞描述 Strapi是一套开源的内容管理系统(CMS)。 Strapi 3.6.10之前版本和4.0.0及其之后,4.1.10之前版本存在SQL注入漏洞,该漏洞源于其错误地处理admin API响应中的隐…
CNVD-ID CNVD-2022-88812 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Orckestra C1 CMS <6.13 CVE ID CVE-2022-39256 漏洞描述 C1 CMS是一套基于.NET的开源Web内容管理系统(CMS)。 Orckestra C1 CMS 6.13之前版本存在反序列化漏洞。经过身份验证的攻击者可利用该漏洞执行任意代码。 漏洞类型 通用型漏洞 参考链接 https://github.com…
CNVD-ID CNVD-2022-85750 公开日期 2022-12-23 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 北京久幺幺科技有限公司 戏鲸app 2.17.02 漏洞描述 戏鲸app是一款声音交友软件。 北京久幺幺科技有限公司戏鲸app存在敏感信息硬编码漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 2.19.0版本已修复此漏洞,建议用户下载使用: http://www.911tech.cn 厂商补丁 北京久幺幺科技有限公司戏…
CNVD-ID CNVD-2022-85748 公开日期 2022-12-23 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 北京久幺幺科技有限公司 戏鲸app 2.17.03 漏洞描述 戏鲸app是一款声音交友软件。 北京久幺幺科技有限公司戏鲸app存在拒绝服务漏洞,攻击者可利用该漏洞导致程序闪退。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 2.19.0版本已修复此漏洞,建议用户下载使用: http://www.911tech.cn 厂商补丁 北京久幺幺科技有限公司戏鲸ap…
CNVD-ID CNVD-2022-88024 公开日期 2022-12-24 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 北京大为知创科技有限公司 知识产权管理系统 漏洞描述 北京大为知创科技有限公司是一家经营范围包括计算机软件、硬件、电子产品领域内的技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。 北京大为知创科技有限公司知识产权管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案,请关注…
CNVD-ID CNVD-2022-89530 公开日期 2022-12-23 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >= V13.3.0.8 SIEMENS Teamcenter Visualization >= V14.0.0.4 CVE ID CVE-2022-45484 漏洞描述 Siemens Teamcenter Visualization是一个可为设计2…
CNVD-ID CNVD-2022-89513 公开日期 2022-12-23 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-89608 公开日期 2022-12-23 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Exchange Server 2013 Cumulative Update 23 Microsoft Exchange Server 2019 Cumulative Update 11 Microsoft Exchange Server 2016 Cumulative Update 22 Microsoft Exchange Serv…
CNVD-ID CNVD-2022-85618 公开日期 2022-12-23 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 大连华天软件有限公司 华天动力OA系统 漏洞描述 华天动力OA系统是由大连华天软件有限公司开发的协同办公软件。 华天动力OA系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,建议用户下载使用: https://pan.baidu.com/s/1ImDoHnIz50uqLj…
CNVD-ID CNVD-2022-88835 公开日期 2022-12-26 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Pbzip2 Pbzip2
CNVD-ID CNVD-2022-88834 公开日期 2022-12-26 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Pbzip2 Pbzip2
CNVD-ID CNVD-2022-88833 公开日期 2022-12-26 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Pbzip2 Pbzip2
CNVD-ID CNVD-2022-88832 公开日期 2022-12-26 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Pbzip2 Pbzip2
CNVD-ID CNVD-2022-89762 公开日期 2022-12-26 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Siemens Polarion ALM CVE ID CVE-2022-46265 漏洞描述 Polarion ALM是一种应用程序生命周期管理解决方案,它通过针对需求、编码、测试和发布的单一统一解决方案来改进软件开发过程。 Siemens Polarion ALM存在安全漏洞,攻击者利用该漏洞能够欺骗主机header信息并将用户重定向到恶意网站。 漏洞…
CNVD-ID CNVD-2022-89757 公开日期 2022-12-26 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens Parasolid >=34.1,=34.0,=33.1,=35.0,
CNVD-ID CNVD-2022-89758 公开日期 2022-12-26 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens Simcenter STAR-CCM+ null CVE ID CVE-2022-43517 漏洞描述 Siemens Simcenter STAR-CCM+是德国西门子(Siemens)公司的一个完整的多物理场解决方案,可对真实条件下工作的产品和设计进行仿真。 Siemens Simcenter STAR-CCM+存在安全漏洞,该漏洞源于…
CNVD-ID CNVD-2022-89759 公开日期 2022-12-26 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS SICAM PAS/PQS < V7.0 CVE ID CVE-2022-43724 漏洞描述 Siemens SICAM PAS/PQS是德国西门子(Siemens)公司的一款带有用于能源自动化和电能质量操作系统的软件。 Siemens SICAM PAS/PQS V7.0之前版本存在安全漏洞,该漏洞是由于受影响的软件以明文形式传输内置S…
CNVD-ID CNVD-2022-89760 公开日期 2022-12-26 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 SIEMENS SICAM PAS/PQS < V7.0 SIEMENS SICAM PAS/PQS >= 7.0,< V8.06 CVE ID CVE-2022-43723 漏洞描述 Siemens SICAM PAS/PQS是德国西门子(Siemens)公司的一款带有用于能源自动化和电能质量操作系统的软件。 Siemens SICAM PAS/PQS …
CNVD-ID CNVD-2022-89761 公开日期 2022-12-26 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS SICAM PAS/PQS < V7.0 CVE ID CVE-2022-43722 漏洞描述 Siemens SICAM PAS/PQS是德国西门子(Siemens)公司的一款带有用于能源自动化和电能质量操作系统的软件。 Siemens SICAM PAS/PQS V7.0之前版本存在安全漏洞,该漏洞源于未能能正确保护包含文件夹。攻击者可…
CNVD-ID CNVD-2022-80692 公开日期 2022-11-24 危害级别 中 (AV:L/AC:L/Au:M/C:C/I:C/A:C) 影响产品 Google Android CVE ID CVE-2022-20427 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞,该漏洞源于不正确的输入验证,可能存在破坏内存的方法。目前没有详细漏洞细节提供。 漏洞类型 通用型漏洞 参考链接 https://nv…
CNVD-ID CNVD-2022-80691 公开日期 2022-11-24 危害级别 中 (AV:L/AC:L/Au:M/C:C/I:C/A:C) 影响产品 Google Android CVE ID CVE-2022-20428 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞,该漏洞源于缺少边界检查,可能存在越界写入。目前没有详细漏洞细节提供。 漏洞类型 通用型漏洞 参考链接 https://nvd.nis…