如何识别并修复系统高危漏洞?

系统高危漏洞

序号 漏洞名称 漏洞编号 漏洞危害
1 Apache Log4j2远程代码执行漏洞 CVE-2021-44228 可直接远程控制相关服务器
2 Alibaba Nacos User-Agent 鉴权绕过漏洞 CVE-2021-29441 可直接绕过认证机制获取敏感数据
3 Oracle WebLogic Server远程代码执行漏洞 CVE-2020-2884 可直接远程控制相关服务器
4 Apache Shiro 默认密钥致命令执行漏洞 CVE-2016-4437 可直接远程控制相关服务器
5 Spring Cloud Gateway spel 远程代码执行漏洞 CVE-2022-22947 可直接远程控制相关服务器
6 Atlassian Confluence远程代码执行漏洞 CVE-2022-26134 可直接远程控制相关服务器
7 GitLab /uploads/user 远程命令执行漏洞 CVE-2021-22205 可直接远程控制相关服务器
8 Gitlabissuemarkdown目录遍历漏洞 CVE-2020-10977 可以通过读取任意文件获取敏感信息
9 Apache Struts 代码执行漏洞 CVE-2023-50164 可直接远程控制相关服务器
10 redis未授权访问漏洞 CNVD-2015-07557 可直接绕过认证机制获取敏感数据
11 Elasticsearch Kibana 命令注入漏洞 CVE-2019-7609 可直接远程控制相关服务器
12 Adobe ColdFusion 反序列化漏洞 CVE-2017-3066 可直接远程控制相关服务器
13 IIS6 WebDav 远程命令执行漏洞 CVE-2017-7269 可直接远程控制相关服务器
14 Apache ActiveMQ 远程代码执行漏洞 CVE-2023-46604 可直接远程控制相关服务器
15 Windows打印后台处理程序远程执行代码漏洞 CVE-2021-34527 可直接远程控制相关服务器
16 F5 BIG-IP /tmui/login.jsp 远程代码执行漏洞 CVE-2020-5902 可直接远程控制相关服务器
17 Fortigate SSL VPN路径遍历漏洞 CVE-2018-13379 可访问任意的文件获取敏感数据
18 Citrix ADC远程代码执行漏洞 CVE-2019-19781 可直接远程控制相关服务器
19 Microsoft Exchange Server认证绕过漏洞 CVE-2021-26857 可直接绕过认证机制获取敏感数据
20 Drupal geddon2 远程代码执行漏洞 CVE-2018-7600 可直接远程控制相关服务器
21 泛微E-Office9 文件上传漏洞 CVE-2023-2523 可直接远程控制相关服务器
22 海康威视IP Camera身份认证绕过漏洞 CVE-2017-7921 可直接绕过认证机制获取敏感数据
23 畅捷通T+ Upload.aspx 任意文件上传漏洞 CNVD-2022-60632 可直接远程控制相关服务器
24 禅道项目管理系统 misc-captcha-user.html 权限绕过&远程命令执行漏洞 CNVD-2023-02709 可直接远程控制相关服务器
25 宏景人力资源信息管理系统 /servlet/codesettree SQL注入漏洞 CNVD-2023-08743 可执行任意SQL命令获取敏感数据
26 泛微e-cology9 SQL注入漏洞 CNVD-2023-12632 可执行任意SQL命令获取敏感数据
27 MinIO未授权信息泄露漏洞 CVE-2023-28432 可直接访问未授权接口获取敏感信息
28 Elasticsearch Groovy Scripting Engine Sandbox 安全绕过漏洞 CVE-2015-1427 可直接远程控制相关服务器
29 WordPress WPLiveChat SupportPro插件代码问题漏洞 CVE-2019-11185 可直接远程控制相关服务器
30 Apache ActiveMQ Jolokia 代码执行漏洞 CVE-2022-41678 可直接远程控制相关服务器
31 Atlassian Confluence Data Center&Server 权限提升漏洞 CVE-2023-22515 可导致低权限用户提升权限并执行管理操作
32 Memcached SASL身份验证安全绕过漏洞 CVE-2013-7239 可直接绕过认证机制获取敏感数据
33 WordPress SnapCreek Duplicator和Duplicator Pro路径遍历漏洞 CVE-2020-11738 可访问任意的文件获取敏感数据
34 QNAP Systems QTS 和 QuTS hero SQL注入漏洞 CVE-2022-27596 可执行任意SQL命令获取敏感数据
35 GitLab CE and EE不正确访问控制漏洞 CVE-2019-20148 可直接访问未授权接口获取敏感信息
36 Citrix ADC & Citrix Gateway远程代码执行漏洞 CVE-2023-3519 可直接远程控制相关服务器
37 Apache RocketMQ NameServer 远程命令执行漏洞 CVE-2023-37582 可直接远程控制相关服务器
38 GitLab信息泄露漏洞 CVE-2023-30078

小伙伴们,上文介绍系统高危漏洞的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。

如何识别并修复系统高危漏洞?插图1
(图片来源网络,侵删)
如何识别并修复系统高危漏洞?插图3
(图片来源网络,侵删)

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/71829.html

(0)
上一篇 2024年10月8日 23:15
下一篇 2024年10月8日 23:26

相关推荐