高危漏洞库
阿里云安全专家专业评估分析,帮助客户精准研判高危风险漏洞。
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-21893 | Ivanti Pulse Connect Secure VPN SSRF致远程代码执行漏洞(CVE-2024-21893) | 2024-02-01 | ||
| AVD-2023-44313 | Apache ServiceComb Service-Center SSRF漏洞(CVE-2023-44313) | 2024-01-31 | ||
| AVD-2024-0402 | GitLab workspace 任意文件写入漏洞(CVE-2024-0402) | 2024-01-26 | ||
| AVD-2024-23897 | Jenkins CLI 任意文件读取漏洞(CVE-2024-23897) | 2024-01-25 | ||
| AVD-2024-23946 | Apache OFBiz 目录遍历与文件包含漏洞 (CVE-2024-23946) | 2024-01-24 | ||
| AVD-2024-1706412 | 亿赛通电子文档安全管理系统 文件上传漏洞 | 2024-01-23 | ||
| AVD-2024-0204 | Goanywhere MFT 未授权创建管理员漏洞(CVE-2024-0204) | 2024-01-23 | ||
| AVD-2024-22233 | Spring Framework 拒绝服务漏洞 (CVE-2024-22233) | 2024-01-22 | ||
| AVD-2023-22527 | Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527) | 2024-01-16 | ||
| AVD-2024-1705554 | Jeecg commonController 文件上传漏洞 | 2024-01-16 | ||
| AVD-2023-46226 | Apache IotDB UDF代码执行漏洞(CVE-2023-46226) | 2024-01-15 | ||
| AVD-2023-46805 | Ivanti Pulse Connect Secure VPN 远程代码执行(CVE-2023-46805) | 2024-01-13 | ||
| AVD-2023-50290 | Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290) | 2024-01-13 | ||
| AVD-2023-7028 | GitLab 任意用户密码重置漏洞(CVE-2023-7028) | 2024-01-11 | ||
| AVD-2023-49442 | Jeecg jeecgFormDemoController JNDI代码执行漏洞(CVE-2023-49442) | 2024-01-04 | ||
| AVD-2023-51467 | Apache OFBiz groovy 远程代码执行漏洞(CVE-2023-51467) | 2023-12-26 | ||
| AVD-2023-50968 | Apache OFBiz 任意文件属性读取与SSRF漏洞(CVE-2023-50968) | 2023-12-26 | ||
| AVD-2023-32725 | Zabbix Server session 泄漏漏洞(CVE-2023-32725) | 2023-12-18 | ||
| AVD-2023-29234 | Apache Dubbo 反序列化漏洞(CVE-2023-29234) | 2023-12-15 | ||
| AVD-2023-46279 | Apache Dubbo 反序列化漏洞(CVE-2023-46279) | 2023-12-15 | ||
| AVD-2023-1700953 | 亿赛通电子文档安全管理系统 dlUltrasec 文件读取漏洞 | 2023-12-12 | ||
| AVD-2023-1700750 | 亿赛通电子文档安全管理系统 uploadFile 文件上传漏洞 | 2023-12-12 | ||
| AVD-2023-1700015 | WordPress 6.4.0 ~ 6.4.1 WP_HTML_Token 反序列化漏洞 | 2023-12-11 | ||
| AVD-2023-1699693 | 亿赛通电子文档安全管理系统代码执行漏洞(CNVD-2023-59457) | 2023-12-08 | ||
| AVD-2023-22522 | Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522) | 2023-12-06 | ||
| AVD-2023-50164 | Apache Struts2 目录遍历漏洞(CVE-2023-50164) | 2023-12-04 | ||
| AVD-2023-49070 | Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070) | 2023-12-04 | ||
| AVD-2022-41678 | Apache ActiveMQ jolokia 代码执行漏洞(CVE-2022-41678) | 2023-11-29 | ||
| AVD-2023-49103 | OwnCloud 敏感信息泄漏漏洞(CVE-2023-49103) | 2023-11-22 | ||
| AVD-2023-49105 | OwnCloud webdav 权限绕过致代码执行漏洞(CVE-2023-49105) | 2023-11-22 |