Skip to content

Threekiii/CVE

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

CVE

【免责声明】本仓库所涉及的技术、思路和工具仅供安全技术研究,任何人不得将其用于非授权渗透测试,不得将其用于非法用途和盈利,否则后果自行承担。

无exp/poc,部分包含修复方案

0x01 项目导航

  • 2024.12

    • CVE-2024-50379:Apache Tomcat 条件竞争文件上传漏洞.md
    • CVE-2024-53677:Apache Struts FileUploadInterceptor 目录遍历与文件上传漏洞.md
  • 2024.11

    • CVE-2024-47208:Apache OFBiz Groovy表达式注入漏洞.md
    • CVE-2024-42327:Zabbix user.get API SQL 注入漏洞.md
    • CVE-2024-50340:Symfony runtime 变量可控漏洞.md
    • CVE-2024-51504:Apache ZooKeeper Admin Server IPAuthenticationProvider 认证绕过漏洞.md
    • CVE-2024-0012:Palo Alto Networks PAN-OS Management Web Interface 权限绕过漏洞.md
  • 2024.10

    • CVE-2024-38819:Spring Framework 特定条件下目录遍历漏洞.md
    • CVE-2024-45216:Apache Solr 认证绕过漏洞.md
    • CVE-2024-51567:CyberPanel upgrademysqlstatus 远程命令执行漏洞.md
    • CVE-2024-47575:Fortinet FortiManager 身份认证绕过漏洞.md
    • CVE-2024-31449:Redis Lua Script 溢出漏洞.md
  • 2024.09

    • CVE-2024-45507:Apache OFBiz SSRF致代码执行漏洞.md
    • CVE-2024-29847:Ivanti Endpoint Manager Agent Portal 存在反序列化漏洞.md
    • CVE-2024-9014:pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞.md
    • CVE-2024-37288:Kibana 8.15.1 Amazon Bedrock YAML 反序列化漏洞.md
    • CVE-2024-45409:Gitlab Ruby-SAML 身份认证绕过漏洞.md
    • CVE-2024-45195:Apache OFBiz 远程代码执行漏洞.md
    • CVE-2024-37285:Kibana YAML 反序列化代码执行漏洞.md
    • CVE-2024-38816:Spring Framework 特定条件下目录遍历漏洞.md
  • 2024.08

    • Nacos Jraft 文件读写漏洞.md
    • CVE-2024-43044:Jenkins agent connections 文件读取漏洞.md
    • CVE-2024-37287:Kibana 原型链代码执行漏洞.md
    • CVE-2024-38856:Apache OFBiz 代码执行漏洞.md
    • CVE-2024-21689:Atlassian Bamboo 远程代码执行漏洞.md
  • 2024.07

    • CVE-2024-36991:Splunk Enterprise Windows平台 messaging 目录遍历漏洞.md
    • CVE-2024-6387:OpenSSH Server 远程代码执行漏洞.md
    • CVE-2024-36401:GeoServer property 表达式注入代码执行漏洞.md
    • CVE-2024-23321:Apache RocketMQ 敏感信息泄露漏洞.md
    • CVE-2024-6730:SparkShop存在任意文件上传漏洞.md
    • CVE-2024-3807:Windows 远程桌面授权服务 远程代码执行漏洞.md
    • CVE-2024-37084:Spring Cloud Data Flow 远程代码执行漏洞.md
  • 2024.06

    • CVE-2024-4577:PHP CGI Windows平台远程代码执行漏洞.md
    • CVE-2024-37032:Ollama 目录遍历致代码执行漏洞.md
    • CVE-2024-32030:UI for Apache Kafka 后台 jmx jndi 代码执行漏洞.md
    • CVE-2024-36522:Apache Wicket XSLT 代码执行漏洞.md
    • CVE-2024-36104:Apache OFBiz 目录遍历致代码执行漏洞.md
  • 2024.05

    • CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞.md
    • CVE-2024-32113:Apache OFBiz 目录遍历致代码执行漏洞.md
    • CVE-2024-22120:Zabbix Server Audit Log SQL 注入漏洞.md
    • CVE-2024-26026:F5 BIG-IP Next Central Manager SQL注入漏洞.md
    • CVE-2024-24919:CheckPoint Gateway 文件读取漏洞.md
    • CVE-2024-21683:Atlassian Confluence 登陆后代码执行漏洞.md
    • CVE-2024-4956:Nexus Repository 3 目录遍历与文件读取漏洞.md
    • CVE-2024-32640:Mura CMS processAsyncObject SQL注入漏洞.md
  • 2024.04

    • CVE-2024-32113:Apache OFBiz 目录遍历致代码执行漏洞.md
    • CVE-2024-26026:F5 BIG-IP Next Central Manager SQL注入漏洞.md
    • 2024-04 补丁日:Oracle多个产品漏洞安全风险通告.md
    • CVE-2024-32114:Apache ActiveMQ Jolokia REST API 未授权访问漏洞.md
  • 2024.03

    • CVE-2024-27198:JetBrains TeamCity 身份验证绕过漏洞通告.md
    • CVE-2024-25065:Apache OFBiz目录遍历漏洞通告.md
  • 2024.02

    • CVE-2024-25600:WordPress Bricks Builder远程命令执行漏洞通告.md
    • CVE-2024-21626:runc容器逃逸漏洞通告.md
    • CVE-2024-21413:Microsoft Outlook 远程代码执行漏洞通告.md
    • 2024-02 补丁日:微软多个漏洞安全更新通告.md
  • 2024.01

    • CVE-2024-0204:GoAnywhere MFT 身份认证绕过漏洞通告.md
    • CVE-2024-0519:Google Chrome V8越界访问漏洞通告.md
    • 2024-01 补丁日:微软多个漏洞安全更新通告.md
    • CVE-2023-22527:Atlassian Confluence 远程代码执行漏洞通告.md
  • 2023.12

    • CVE-2023-51467:Apache OFBiz 未授权远程代码执行漏洞通告.md
    • CVE-2023-50164:Apache Struts 代码执行漏洞通告.md
    • CVE-2023-49070:Apache OFBiz 未授权远程代码执行漏洞通告.md
    • CVE-2022-41678:Apache ActiveMQ Jolokia 远程代码执行漏洞通告.md
    • 2023-12 补丁日:微软多个漏洞安全更新通告.md
  • 2023.11

    • CVE-2023-4357:Google Chrome 信息泄露漏洞通告.md
    • CVE-2023-6345:Google Chrome skia整数溢出漏洞通告.md
    • CVE-2023-22518:Atlassian Confluence身份认证绕过漏洞通告.md
    • 2023-11 补丁日:微软多个漏洞安全更新通告.md
  • 2023.10

    • CVE-2023-36802:Microsoft 流式处理代理权限提升漏洞通告.md
    • CVE-2023-42824:Apple iOS iPadOS 本地权限提升漏洞通告.md
    • CVE-2023-34051:VMware Aria Operations for Logs 远程代码执行漏洞通告.md
    • 2023-10 补丁日 Oracle多个产品漏洞安全风险通告.md
    • Apache ActiveMQ远程代码执行漏洞通告.md
    • CVE-2023-20198:Cisco IOS XE Web UI 权限提升漏洞通告.md
    • CVE-2023-4966:Citrix NetScaler信息泄露漏洞通告.md
    • 2023-10 补丁日 微软多个漏洞安全更新通告.md
    • CVE-2023-46747:F5 BIG-IP 远程代码执行漏洞通告.md
  • 2023.09

    • CVE-2023-5217:Google Chrome libvpx堆缓冲区溢出漏洞通告.md
    • CVE-2023-42820:JumpServer密码重置漏洞.md
    • 致远OA前台任意用户密码重置漏洞通告.md
    • CVE-2023-39361:Cacti 前台SQL注入漏洞通告.md
    • CVE-2023-38146:Windows Themes远程代码执行漏洞通告.md
    • CVE-2023-4863:Google Chrome webp堆缓冲区溢出漏洞通告.md
    • CVE-2023-4998:GitLab 身份认证绕过漏洞通告.md
    • CVE-2023-42442:JumpServer未授权访问漏洞通告.md
    • 2023-09 补丁日:微软多个漏洞安全更新通告.md
    • CVE-2023-35359:Windows 内核权限提升漏洞通告.md
    • CVE-2023-26369:Adobe Acrobat Reader 代码执行漏洞通告.md
  • 2023.08

    • Smartbi身份认证绕过漏洞通告-20230824.md
    • QNAP 多个高危漏洞通告.md
    • VMware Aria Operations for Networks 身份认证绕过漏洞通告.md
    • CVE-2023-38831:RARLAB WinRAR代码执行漏洞通告.md
    • CVE-2023-36874:Windows 错误报告服务权限提升漏洞通告.md
    • Smartbi身份认证绕过漏洞通告-20230803.md
  • 2023.07

    • CVE-2023-38646:Metabase远程命令执行漏洞通告.md
    • CVE-2023-37582:Apache RocketMQ 远程代码执行漏洞通告.md
    • 泛微E-Cology SQL注入漏洞安全通告.md
    • CVE-2023-31248:Linux Kernel 本地权限提升漏洞通告.md
    • CVE-2023-34478:Apache Shiro 身份认证绕过漏洞通告.md
    • CVE-2023-3519:Citrix ADC Gateway 远程代码执行漏洞通告.md
    • CVE-2023-38408:OpenSSH ssh-agent 远程代码执行漏洞通告.md
    • Smartbi 多个高危漏洞通告.md
    • 2023-07 补丁日 微软多个漏洞安全更新通告.md
    • Atlassian 多个代码执行漏洞通告.md
  • 2023.06

    • CVE-2023-3079:Google V8类型混淆漏洞通告.md
    • CVE-2023-20887:VMware Aria Operations for Networks命令注入漏洞通告.md
    • CVE-2023-3128:Grafana 身份认证绕过漏洞通告.md
    • CVE-2023-27997:Fortinet FortiOS SSL-VPN 远程代码执行漏洞通告.md
    • 2023-06 补丁日:微软多个漏洞安全更新通告.md
    • CVE-2023-1829:Linux Kernel权限提升漏洞通告.md
    • CVE-2023-33299:FortiNAC 反序列化漏洞通告.md
    • Nacos 集群 Raft 反序列化漏洞通告.md
  • 2023.05

    • Apple WebKit 多个漏洞通告.md
    • CVE-2023-29324:Windows MSHTML Platform安全功能绕过漏洞通告.md
    • CVE-2023-2478:GitLab 代码执行漏洞通告.md
    • 泛微多个漏洞通告.md
    • CVE-2023-0386:Linux Kernel 权限提升漏洞通告.md
    • CVE-2023-33246:Apache RocketMQ 远程代码执行漏洞通告.md
    • CVE-2023-32233:Linux Kernel 权限提升漏洞通告.md
    • CVE-2023-2825:GitLab 目录遍历漏洞通告.md
    • 2023-05 补丁日 微软多个漏洞安全更新通告.md
  • 2023.04

    • CVE-2023-29017:vm2沙箱逃逸漏洞通告.md
    • CVE-2023-27524:Apache Superset身份认证绕过漏洞通告.md
    • 2023-04 补丁日:Oracle多个产品漏洞安全风险通告.md
    • 瑞友天翼应用虚拟化系统远程代码执行漏洞通告.md
    • CVE-2023-2136:Google Chrome Skia整型溢出漏洞通告.md
    • 2023-04 补丁日:微软多个漏洞安全更新通告.md
    • CVE-2023-20869 20870:VMware Workstation&Fusion 漏洞通告.md
    • CVE-2023-20864 VMware Aria Operations for Logs远程代码执行漏洞.md
    • CVE-2023-2033:Google Chrome V8类型混淆漏洞通告.md
  • 2023.03

    • CVE-2023-22809:Sudo权限提升漏洞通告.md
    • CVE-2023-28432:MinIO信息泄露漏洞通告.md
    • CVE-2023-20860:Spring Framework身份验证绕过漏洞通告.md
    • CVE-2023-23397:Microsoft Outlook权限提升漏洞通告.md
    • CVE-2023-29059:3CXDesktop App 代码执行漏洞通告.md
    • CVE-2023-27898 27905:Jenkins跨站脚本漏洞通告.md
    • CVE-2023-21716:Microsoft Word 远程代码执行漏洞通告.md
    • Smartbi远程命令执行漏洞通告.md
    • 2023-03 补丁日 微软多个漏洞安全更新通告.md
    • CVE-2023-0050:GitLab跨站脚本漏洞通告.md
    • CVE-2023-25610:FortiOS & FortiProxy 远程代码执行漏洞通告.md
    • CVE-2023-21768:Windows Ancillary Function 本地权限提升漏洞通告.md
    • CVE-2023-23638:Apache Dubbo反序列化漏洞通告.md
  • 2023.02

    • CVE-2023-24998:Apache Commons FileUpload拒绝服务漏洞通告.md
    • CVE-2023-23529:Apple WebKit任意代码执行漏洞通告.md
    • CVE-2023-22482 22736:Argo CD 身份验证绕过漏洞通告.md
    • CVE-2021-42756 CVE-2022-39952:Fortinet 多个漏洞通告.md
    • CVE-2023-23477:IBM WebSphere Application Server远程代码执行漏洞通告.md
    • CVE-2023-22374:F5 BIG-IP任意代码执行漏洞通告.md
    • CVE-2023-23752:Joomla未授权访问漏洞通告.md
    • 2023-02 补丁日 微软多个漏洞安全更新通告.md
    • 泛微e-cology9 SQL注入漏洞通告.md
    • CVE-2023-22501:Jira Service Management ServerData Center 身份验证漏洞通告.md
    • CVE-2023-25725:HAProxy请求走私漏洞通告.md
    • CVE-2023-20858:VMware Carbon Black App Control 远程代码执行漏洞通告.md
    • CVE-2023-25194:Apache Kafka Connect 远程代码执行漏洞通告.md
    • CVE-2023-21608:Adobe Acrobat Reader 任意代码执行漏洞通告.md
  • 2023.01

    • CVE-2022-43396 44621:Apache Kylin命令注入漏洞通告.md
    • CVE-2022-39947 35845:Fortinet 命令注入漏洞通告.md
    • CVE-2022-43931:Synology VPN Plus Server越界写入漏洞通告.md
    • CVE-2023-23560:Lexmark打印机服务器端请求伪造漏洞通告.md
    • CVE-2022-45935:Apache James Server信息泄露漏洞通告.md
    • CVE-2022-47966:Zoho ManageEngine OnPremise多款产品远程代码执行漏洞通告.md
    • CVE-2022-27596:QNAP QTSQuTS hero SQL注入漏洞通告.md
    • CVE-2023-22602:Apache Shiro身份认证绕过漏洞通告.md
    • CVE-2023-21839:WebLogic 远程代码执行漏洞通告.md
    • VMware vRealize Log Insight多个高危漏洞通告.md
    • CVE-2023-21752:Windows Backup Service权限提升漏洞通告.md
  • 2022.12

    • CVE-2022-41080 41082:Microsoft Exchange Server OWASSRF漏洞通告.md
    • CVE-2022-41966:XStream 拒绝服务漏洞通告.md
    • CVE-2022-42475:Fortinet SSL VPN远程代码执行漏洞.md
    • CVE-2022-46169:Cacti命令注入漏洞.md
    • CVE-2022-3328:Snapd 本地权限提升漏洞通告.md
    • CVE-2022-45347:Apache ShardingSphere身份认证绕过漏洞通告.md
    • CVE-2022-4262:Google Chrome V8类型混淆漏洞通告.md

0x02 声明

本项目收集CVE漏洞预警/POC/EXP均源于互联网:

About

一个CVE漏洞预警知识库 no exp/poc

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published