一个CVE漏洞预警知识库

最新推荐文章于 2024-04-16 20:02:48 发布
最新推荐文章于 2024-04-16 20:02:48 发布
阅读量333 收藏
点赞数
分类专栏: 安全工具 文章标签: 渗透测试 网络安全 web安全 渗透工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46211944/article/details/132815017
版权

CVE

0x01 免责声明

本仓库所涉及的技术、思路和工具仅供安全技术研究,任何人不得将其用于非授权渗透测试,不得将其用于非法用途和盈利,否则后果自行承担。

无exp/poc,部分包含修复方案

0x02 项目导航

  • 2022.12

    • CVE-2022-3328:Snapd 本地权限提升漏洞通告

    • CVE-2022-41080 41082:Microsoft Exchange Server OWASSRF漏洞通告

    • CVE-2022-41966:XStream 拒绝服务漏洞通告

    • CVE-2022-42475:Fortinet SSL VPN远程代码执行漏洞

    • CVE-2022-4262:Google Chrome V8类型混淆漏洞通告

    • CVE-2022-45347:Apache ShardingSphere身份认证绕过漏洞通告

    • CVE-2022-46169:Cacti命令注入漏洞

    • CVE-2022-47939:Linux Kernel ksmbd UAF远程代码执行漏洞通告

  • 2023.01

    • CVE-2022-27596:QNAP QTSQuTS hero SQL注入漏洞通告

    • CVE-2022-39947 35845:Fortinet 命令注入漏洞通告

    • CVE-2022-43396 44621:Apache Kylin命令注入漏洞通告

    • CVE-2022-43931:Synology VPN Plus Server越界写入漏洞通告

    • CVE-2022-45935:Apache James Server信息泄露漏洞通告

    • CVE-2022-47966:Zoho ManageEngine OnPremise多款产品远程代码执行漏洞通告

    • CVE-2023-21752:Windows Backup Service权限提升漏洞通告

    • CVE-2023-21839:WebLogic 远程代码执行漏洞通告

    • CVE-2023-22602:Apache Shiro身份认证绕过漏洞通告

    • CVE-2023-23560:Lexmark打印机服务器端请求伪造漏洞通告

    • VMware vRealize Log Insight多个高危漏洞通告

  • 2023.02

    • 2023-02 补丁日 微软多个漏洞安全更新通告

    • CVE-2021-42756 CVE-2022-39952:Fortinet 多个漏洞通告

    • CVE-2023-20858:VMware Carbon Black App Control 远程代码执行漏洞通告

    • CVE-2023-21608:Adobe Acrobat Reader 任意代码执行漏洞通告

    • CVE-2023-22374:F5 BIG-IP任意代码执行漏洞通告

    • CVE-2023-22482 22736:Argo CD 身份验证绕过漏洞通告

    • CVE-2023-22501:Jira Service Management ServerData Center 身份验证漏洞通告

    • CVE-2023-23477:IBM WebSphere Application Server远程代码执行漏洞通告

    • CVE-2023-23529:Apple WebKit任意代码执行漏洞通告

    • CVE-2023-23752:Joomla未授权访问漏洞通告

    • CVE-2023-24998:Apache Commons FileUpload拒绝服务漏洞通告

    • CVE-2023-25194:Apache Kafka Connect 远程代码执行漏洞通告

    • CVE-2023-25725:HAProxy请求走私漏洞通告

    • 泛微e-cology9 SQL注入漏洞通告

  • 2023.03

    • 2023-03 补丁日 微软多个漏洞安全更新通告

    • CVE-2023-0050:GitLab跨站脚本漏洞通告

    • CVE-2023-20860:Spring Framework身份验证绕过漏洞通告

    • CVE-2023-21716:Microsoft Word 远程代码执行漏洞通告

    • CVE-2023-21768:Windows Ancillary Function 本地权限提升漏洞通告

    • CVE-2023-22809:Sudo权限提升漏洞通告

    • CVE-2023-23397:Microsoft Outlook权限提升漏洞通告

    • CVE-2023-23638:Apache Dubbo反序列化漏洞通告

    • CVE-2023-25610:FortiOS & FortiProxy 远程代码执行漏洞通告

    • CVE-2023-27898 27905:Jenkins跨站脚本漏洞通告

    • CVE-2023-28432:MinIO信息泄露漏洞通告

    • CVE-2023-29059:3CXDesktop App 代码执行漏洞通告

    • Smartbi远程命令执行漏洞通告

  • 2023.04

    • 2023-04 补丁日:Oracle多个产品漏洞安全风险通告

    • 2023-04 补丁日:微软多个漏洞安全更新通告

    • CVE-2023-2033:Google Chrome V8类型混淆漏洞通告

    • CVE-2023-20864 VMware Aria Operations for Logs远程代码执行漏洞

    • CVE-2023-20869 20870:VMware Workstation&Fusion 漏洞通告

    • CVE-2023-2136:Google Chrome Skia整型溢出漏洞通告

    • CVE-2023-27524:Apache Superset身份认证绕过漏洞通告

    • CVE-2023-29017:vm2沙箱逃逸漏洞通告

    • 瑞友天翼应用虚拟化系统远程代码执行漏洞通告

  • 2023.05

    • 2023-05 补丁日 微软多个漏洞安全更新通告

    • Apple WebKit 多个漏洞通告

    • CVE-2023-0386:Linux Kernel 权限提升漏洞通告

    • CVE-2023-2478:GitLab 代码执行漏洞通告

    • CVE-2023-2825:GitLab 目录遍历漏洞通告

    • CVE-2023-29324:Windows MSHTML Platform安全功能绕过漏洞通告

    • CVE-2023-32233:Linux Kernel 权限提升漏洞通告

    • CVE-2023-33246:Apache RocketMQ 远程代码执行漏洞通告

    • 泛微多个漏洞通告

  • 2023.06

    • 2023-06 补丁日:微软多个漏洞安全更新通告

    • CVE-2023-1829:Linux Kernel权限提升漏洞通告

    • CVE-2023-20887:VMware Aria Operations for Networks命令注入漏洞通告

    • CVE-2023-27997:Fortinet FortiOS SSL-VPN 远程代码执行漏洞通告

    • CVE-2023-3079:Google V8类型混淆漏洞通告

    • CVE-2023-3128:Grafana 身份认证绕过漏洞通告

    • CVE-2023-33299:FortiNAC 反序列化漏洞通告

    • Nacos 集群 Raft 反序列化漏洞通告

  • 2023.07

    • 2023-07 补丁日 微软多个漏洞安全更新通告

    • Atlassian 多个代码执行漏洞通告

    • CVE-2023-31248:Linux Kernel 本地权限提升漏洞通告

    • CVE-2023-34478:Apache Shiro 身份认证绕过漏洞通告

    • CVE-2023-3519:Citrix ADCGateway 远程代码执行漏洞通告

    • CVE-2023-37582:Apache RocketMQ 远程代码执行漏洞通告

    • CVE-2023-38408:OpenSSH ssh-agent 远程代码执行漏洞通告

    • CVE-2023-38646:Metabase远程命令执行漏洞通告

    • Smartbi 多个高危漏洞通告

    • 泛微E-Cology SQL注入漏洞安全通告

 下载方式:一个CVE漏洞预警知识库icon-default.png?t=N7T8https://mp.weixin.qq.com/s/Odx3YdBPtyGhZsocnDvEmQ

HACK之道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Tomcat】Tomcat多个版本存在拒绝服务漏洞
cnskylee的博客
02-22 6911
Apache Tomcat使用Apache Commons FileUpload的打包重命名副本 提供 Jakarta Servlet 中定义的文件上传功能 规范。因此,Apache Tomcat也容易受到 Apache 共享资源文件上传漏洞。为 处理的请求部件数量没有限制。这 导致攻击者可能触发 DoS 恶意上传或一系列上传。拒绝服务漏洞(DoS)2022年12月11日。
web漏洞知识库.pdf
09-27
web漏洞知识库.pdf
网络安全人士必备的13个漏洞库_通用漏洞数据库,2024年最新三面蚂蚁核心金融部
最新发布
m0_62289956的博客
04-16 699
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
常见漏洞知识库
wwwwestcn的博客
03-15 238
常见漏洞知识库
weblogic系列所有漏洞复现弱口令、CVE-2023-21839、CVE-2018-2894、CVE-2017-10271
qq_47289634的博客
07-05 2038
WebLogic是由Oracle公司开发和提供的一款Java应用服务器。它是一个成熟、可靠且高性能的中间件平台,用于构建、部署和管理企业级Java应用程序。
常见数据库漏洞分析与安全总结
xishanm的博客
10-15 1157
数据库安全总结
weblogic 漏洞统计 CVE
09-18
1.CVE-2016-0696 2.CVE-2016-0700 3.CVE-2016-0675 4.CVE-2016-3416 5.CVE-2016-0688 6.CVE-2016-0638 7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 11.CVE-2014-4256 12.CVE-2014-4242 ...
python爬取漏洞库.zip
12-23
本项目"python爬取漏洞库.zip"就是这样一个实例,它展示了如何利用Python3爬取CNVD(中国国家信息安全漏洞库)、CNNVD(中国国家计算机网络应急技术处理协调中心漏洞库)以及CVE(通用漏洞和暴露)等权威漏洞数据库...
cve-search:cve-search-一种对已知漏洞执行本地搜索的工具
02-25
cve-search包括一个用于存储漏洞和相关信息的后端,一个用于搜索和管理漏洞的直观Web界面,一系列查询系统的工具以及一个Web API界面。 cve-search被许多组织使用,包括的。 本文档为您提供了如何从cve-search...
[转]网络安全人士必备的13个漏洞
tpriwwq的专栏
09-27 2210
漏洞是攻击面管理中的重要组成部分,常用的漏洞库做了整理。 网络安全人士必备。
常见十大漏洞总结(原理、危害、防御)
热门推荐
YJ_12340的博客
07-05 1万+
弱口令与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
CVE漏洞复现-CVE-2023-32233 NetFilter权限提升
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 3200
Netfilter是Linux 内核中的网络数据包处理框架(iptables)通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理具体,详情请见。
Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)
想到就写点东西的博客
03-28 670
网上搜索资料得知解决办法是将 Commons FileUpload 升级到 1.5 及以上版本,注意就是fileupload包的升级,可能会导致commons-io包的版本不匹配。我测试了一下,commons-fileupload-1.5和commons-io-2.4应该是没问题的,在这里也提供jar包,有需要的可自行下载。前几天客户委托的第三方软件扫描出漏洞:Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)。
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
0xSec
02-11 5326
WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
【实践总结】文件上传可能导致的DoS
张紫娃的博客
02-28 821
条件1:(影响版本)</</</</条件2:(业务场景)如下使用场景是否对上传文件数量和大小进行校验和限制1、调用的地方2、对二次封装的场景。
Nginx 安全漏洞CVE-2022-3638)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-28 1万+
漏洞描述如下:nginx中发现的该漏洞会影响涉及IPv4连接断开的ngx_resolver.c文件某些未知处理过程,攻击者利用该漏洞在发起远程攻击,导致这个过程中触发内存泄漏。从发布的版本看,1.23.2版本并没有标明修复CVE-2022-3638漏洞,但看文件已经删除了下列代码,最好使用补丁编译。:该主机上Nginx为从其他主机整体打包后拷贝过来,启动运行的,后来升级时发现很多依赖项并未安装;2)下载后,将补丁覆盖源码包,重新编译或直接用1.23.2版本重新编译。
举个Java代码执行漏洞cve漏洞例子
03-05
我可以回答这个问题。一个常见的Java代码执行漏洞是通过反序列化攻击实现的,例如CVE-2017-7525漏洞。攻击者可以构造恶意序列化数据,当受害者反序列化这些数据时,恶意代码就会被执行,从而导致安全漏洞。为了防止这种漏洞,开发人员应该谨慎处理反序列化数据,避免直接反序列化不可信的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值