阿里云漏洞库高危漏洞库今日热榜



高危漏洞库

1.	Redis Lua Script 溢出漏洞（CVE-2024-31449）		
2.	pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞（CVE-2024-9014）	未定义	
3.	Gitlab SAML 身份认证绕过漏洞		
4.	Spring Framework 特定条件下目录遍历漏洞（CVE-2024-38816）	未定义	
5.	Ivanti Endpoint Manager Agent Portal 存在反序列化漏洞(CVE-2024-29847)		
6.	Kibana 8.15.1 Amazon Bedrock YAML 反序列化漏洞（CVE-2024-37288）		
7.	Kibana YAML 反序列化代码执行漏洞（CVE-2024-37285）		
8.	Apache OFBiz 远程代码执行漏洞（CVE-2024-45195）		
9.	Apache OFBiz SSRF致代码执行漏洞（CVE-2024-45507）		
10.	Atlassian Bamboo 远程代码执行漏洞（CVE-2024-21689）	未定义	
11.	Nacos Jraft 文件读写漏洞		
12.	Jenkins agent connections 文件读取漏洞（CVE-2024-43044）		
13.	Kibana 原型链代码执行漏洞（CVE-2024-37287）		
14.	Apache OFBiz 代码执行漏洞（CVE-2024-38856）		
15.	Spring Cloud Data Flow 远程代码执行漏洞（CVE-2024-37084）	未定义	
16.	Apache RocketMQ 敏感信息泄露漏洞（CVE-2024-23321）		
17.	SparkShop存在任意文件上传漏洞（CVE-2024-6730）		
18.	Windows 远程桌面授权服务远程代码执行漏洞	未定义	
19.	Splunk Enterprise Windows平台 modules/messaging 目录遍历漏洞（CVE-2024-36991）		
20.	GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）		
21.	OpenSSH Server 远程代码执行漏洞（CVE-2024-6387）		
22.	Ollama 目录遍历致代码执行漏洞（CVE-2024-37032）	未定义	
23.	UI for Apache Kafka 后台 jmx jndi 代码执行漏洞（CVE-2024-32030）	未定义	
24.	Spring Cloud Data Flow 任意文件写入漏洞（CVE-2024-22263）	未定义	
25.	Magento estimate-shipping-methods XXE漏洞（CVE-2024-34102）		
26.	SuiteCRM delegate SQL注入漏洞（CVE-2024-36412）		
27.	PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）		
28.	SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）		
29.	Triton Inference Server 远程代码执行漏洞（CVE-2024-0087）	未定义	
30.	Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）		

更新于 2 分钟前

近期历史最近 100 条记录

2024-10-08	Redis Lua Script 溢出漏洞（CVE-2024-31449）		
2024-09-26	pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞（CVE-2024-9014）	未定义	
2024-09-20	Ivanti Endpoint Manager Agent Portal 存在反序列化漏洞(CVE-2024-29847)		
2024-09-18	Gitlab SAML 身份认证绕过漏洞		
2024-09-13	Spring Framework 特定条件下目录遍历漏洞（CVE-2024-38816）	未定义	
2024-09-11	Kibana 8.15.1 Amazon Bedrock YAML 反序列化漏洞（CVE-2024-37288）		
2024-09-11	Kibana YAML 反序列化代码执行漏洞（CVE-2024-37285）	未定义	
2024-09-06	Apache OFBiz 远程代码执行漏洞（CVE-2024-45195）		
2024-09-04	Apache OFBiz SSRF致代码执行漏洞（CVE-2024-45507）	未定义	
2024-09-03	SparkShop存在任意文件上传漏洞（CVE-2024-6730）		
2024-09-02	Spring Cloud Data Flow 任意文件写入漏洞（CVE-2024-22263）	未定义	
2024-09-02	Spring Cloud Data Flow 远程代码执行漏洞（CVE-2024-37084）	未定义	
2024-08-22	Atlassian Bamboo 远程代码执行漏洞（CVE-2024-21689）	未定义	
2024-08-21	Nacos Jraft 文件读写漏洞		
2024-08-09	Windows 远程桌面授权服务远程代码执行漏洞	未定义	
2024-08-08	Jenkins agent connections 文件读取漏洞（CVE-2024-43044）		
2024-08-07	Kibana 原型链代码执行漏洞（CVE-2024-37287）	未定义	
2024-08-05	Apache OFBiz 代码执行漏洞（CVE-2024-38856）	未定义	
2024-07-25	SuiteCRM delegate SQL注入漏洞（CVE-2024-36412）		
2024-07-23	Apache RocketMQ 敏感信息泄露漏洞（CVE-2024-23321）		
2024-07-05	Splunk Enterprise Windows平台 modules/messaging 目录遍历漏洞（CVE-2024-36991）	未定义	
2024-07-02	GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）		
2024-07-01	OpenSSH Server 远程代码执行漏洞（CVE-2024-6387）	未定义	
2024-06-28	Apache HugeGraph-Server <1.3.0 Gremlin命令执行漏洞（CVE-2024-27348）	未定义	
2024-06-27	Ollama 目录遍历致代码执行漏洞（CVE-2024-37032）	未定义	
2024-06-26	Magento estimate-shipping-methods XXE漏洞（CVE-2024-34102）		
2024-06-25	Triton Inference Server 远程代码执行漏洞（CVE-2024-0087）	未定义	
2024-06-24	UI for Apache Kafka 后台 jmx jndi 代码执行漏洞（CVE-2024-32030）	未定义	
2024-06-19	Ivanti EPM EventHandler SQL注入致命令执行漏洞（CVE-2024-29824）	未定义	
2024-06-14	SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）		
2024-06-11	Rejetto HFS 2.x 远程代码执行漏洞（CVE-2024-23692）	未定义	
2024-06-07	PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）		
2024-06-05	Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）		
2024-06-04	Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）	未定义	
2024-05-30	CheckPoint Gateway 文件读取漏洞（CVE-2024-24919）		
2024-05-22	Nexus Repository 3 目录遍历与文件读取漏洞（CVE-2024-4956）	未定义	
2024-05-22	Atlassian Confluence 登陆后代码执行漏洞（CVE-2024-21683）	未定义	
2024-05-21	Zabbix Server Audit Log SQL 注入漏洞 (CVE-2024-22120)	未定义	
2024-05-10	瑞友天翼应用虚拟化系统 appsave SQL注入漏洞	未定义	
2024-05-10	瑞友天翼应用虚拟化系统 hmrao.php SQL注入致代码执行漏洞		
2024-05-10	Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-32113）		
2024-05-09	Mura CMS processAsyncObject SQL注入漏洞（CVE-2024-32640）		
2024-05-09	F5 BIG-IP Next Central Manager SQL注入漏洞（CVE-2024-26026）		
2024-05-08	Apache ActiveMQ Jolokia REST API 未授权访问漏洞（CVE-2024-32114）		
2024-04-25	ZenTao PMS 项目管理系统身份认证绕过漏洞	未定义	
2024-04-25	CrushFTP 认证绕过模板注入漏洞（CVE-2024-4040）	未定义	
2024-04-24	Primeton EOS Platform jmx 远程代码执行漏洞	未定义	
2024-04-24	OpenMetadata 身份验证绕过漏洞（CVE-2024-28255）		
2024-04-17	kkFileView 任意文件上传致远程代码执行漏洞	未定义	
2024-04-16	IP-guard WebServer 权限绕过漏洞	未定义	
2024-04-15	Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞（CVE-2024-3400）	未定义	
2024-04-11	Progress Flowmon 命令注入漏洞（CVE-2024-2389）	未定义	
2024-04-11	Apache Zeppelin shell 代码注入漏洞（CVE-2024-31861）	未定义	
2024-04-07	pgAdmin4 <= 8.4 后台远程命令执行漏洞 (CVE-2024-3116)	未定义	
2024-04-02	Jumpserver 3.0.0～3.10.6 后台Ansible Playbook 远程代码执行漏洞（CVE-2024-29201）		
2024-04-02	Jumpserver 3.0.0～3.10.6 后台Jinja2注入远程代码执行漏洞（CVE-2024-29202）	未定义	
2024-03-30	XZ-Utils 5.6.0/5.6.1版本后门风险（CVE-2024-3094）		
2024-03-26	Adobe Coldfusion 文件读取漏洞（CVE-2024-20767）		
2023-09-01	Splunk External Lookups 远程代码执行漏洞（CVE-2023-40598）	未定义	
2023-09-01	Splunk Serialized 反序列化代码执行漏洞（CVE-2023-40595）		
2023-08-31	蓝凌OA behavior 敏感信息泄漏漏洞	未定义	
2023-08-28	Powerjob job/save 代码执行漏洞（CVE-2023-37754）	未定义	
2023-08-24	SmartBI 特定情况下登录与权限验证漏洞	未定义	
2023-08-18	OfficeWeb365 SaveDraw 文件上传漏洞	未定义	
2023-08-17	Jeecg-Boot JimuReport testConnection JDBC代码执行漏洞		
2023-08-17	Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞		
2023-08-15	亿赛通电子文档安全管理系统 importFileType 文件上传漏洞	未定义	
2023-08-14	绿盟堡垒机 GetFile 任意文件读取漏洞	未定义	
2023-08-14	用友移动管理系统 uploadApk.do 任意文件上传漏洞	未定义	
2023-08-14	辰信景云终端安全管理系统 login SQL注入漏洞	未定义	
2023-08-14	汉得SRM tomcat.jsp 登陆绕过漏洞	未定义	
2023-08-14	绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞		
2023-08-14	绿盟 SAS堡垒机 webconf/Exec/index 命令执行漏洞		
2023-08-14	亿赛通电子文档安全管理系统 uploadfilefromclientserviceforclient 文件上传漏洞	未定义	
2023-08-14	契约锁-电子签章系统远程代码执行漏洞	未定义	
2023-08-14	PHPWeb base/appplus.php 任意文件上传漏洞		
2023-08-14	Chat2DB 未授权访问漏洞	未定义	
2023-08-14	Tencent 企业微信私有化版本 agentinfo 未授权访问漏洞	未定义	
2023-08-10	Tonda OA delete_log.php SQL注入漏洞（CVE-2023-4166）		
2023-08-10	Tonda OA delete_seal.php SQL注入漏洞（CVE-2023-4165）		
2023-08-01	SmartBI 权限绕过漏洞		
2023-08-01	Metabase H2 远程代码执行漏洞（CVE-2023-38646）		
2023-07-31	MobileIron api 权限绕过漏洞（CVE-2023-35078）		
2023-07-27	Apache Jackrabbit RMI 远程代码执行漏洞（CVE-2023-37895）		
2023-07-25	NodeBB 远程代码执行漏洞（CVE-2023-26045）		
2023-07-25	Atlassian Bamboo 登录后远程代码执行漏洞（CVE-2023-22506）	未定义	
2023-07-24	Metabase 远程代码执行漏洞（CVE-2023-38646）	未定义	
2023-07-24	Atlassian Confluence Data Center & Server 登录后远程代码执行漏洞（CVE-2023-22505）	未定义	
2023-07-21	Mongoose 原型链污染致代码执行漏洞（CVE-2023-3696）		
2023-07-20	Atlassian Confluence Data Center & Server 登录后远程代码执行漏洞（CVE-2023-22508）	未定义	
2023-07-19	Citrix ADC/Gateway 远程代码执行漏洞（CVE-2023-3519）	未定义	
2023-07-19	vm2 <= 3.9.19 沙箱逃逸漏洞（CVE-2023-37466）		
2023-07-12	Apache RocketMQ NameServer 远程代码执行漏洞（CVE-2023-37582）		
2023-07-12	Adobe Coldfusion 认证绕过漏洞（CVE-2023-29298）		
2023-07-12	Citrix Sharefile upload.aspx 任意文件上传漏洞（CVE-2023-24489）		
2023-07-03	SmartBI RMIServlet 远程代码执行漏洞		
2023-06-30	Traggo Server 任意文件读取漏洞（CVE-2023-34843）		
2023-06-30	OnlyOffice CommunityServer UploadProgress.ashx 文件上传漏洞（CVE-2023-34939）		
2023-06-30	Parse Server MongoDB BSON 远程命令执行漏洞（CVE-2023-36475）		
2023-06-27	nginxWebUI runCmd 远程命令执行漏洞	未定义	