高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。
近日,公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度,梳理出了100个突出的高危漏洞,并在文末提出了重点防护建议。广大网络运营者应对照排查自己的网络系统是否存在相关漏洞,及时修补,降低被利用的风险。
| 序号 | 漏洞名称 | 漏洞编号 | 漏洞危害 |
| 1 | Apache Log4j2远程代码执行漏洞 | CVE-2021-44228 | 可直接远程控制相关服务器 |
| 2 | Alibaba Nacos User-Agent 鉴权绕过漏洞 | CVE-2021-29441 | 可直接绕过认证机制获取敏感数据 |
| 3 | Oracle WebLogic Server远程代码执行漏洞 | CVE-2020-2884 | 可直接远程控制相关服务器 |
| 4 | Apache Shiro 默认密钥致命令执行漏洞 | CVE-2016-4437 | 可直接远程控制相关服务器 |
| 5 | Spring Cloud Gateway spel 远程代码执行漏洞 | CVE-2022-22947 | 可直接远程控制相关服务器 |
| 6 | Atlassian Confluence远程代码执行漏洞 | CVE-2022-26134 | 可直接远程控制相关服务器 |
| 7 | GitLab /uploads/user 远程命令执行漏洞 | CVE-2021-22205 | 可直接远程控制相关服务器 |
| 8 | Gitlabissuemarkdown目录遍历漏洞 | CVE-2020-10977 | 可以通过读取任意文件获取敏感信息 |
| 9 | Apache Struts 代码执行漏洞 | CVE-2023-50164 | 可直接远程控制相关服务器 |
| 10 | redis未授权访问漏洞 | CNVD-2015-07557 | 可直接绕过认证机制获取敏感数据 |
| 11 | Elasticsearch Kibana 命令注入漏洞 | CVE-2019-7609 | 可直接远程控制相关服务器 |
| 12 | Adobe ColdFusion 反序列化漏洞 | CVE-2017-3066 | 可直接远程控制相关服务器 |
| 13 | IIS6 WebDav 远程命令执行漏洞 | CVE-2017-7269 | 可直接远程控制相关服务器 |
| 14 | Apache ActiveMQ 远程代码执行漏洞 | CVE-2023-46604 | 可直接远程控制相关服务器 |
| 15 | Windows打印后台处理程序远程执行代码漏洞 | CVE-2021-34527 | 可直接远程控制相关服务器 |
| 16 | F5 BIG-IP /tmui/login.jsp 远程代码执行漏洞 | CVE-2020-5902 | 可直接远程控制相关服务器 |
| 17 | Fortigate SSL VPN路径遍历漏洞 | CVE-2018-13379 | 可访问任意的文件获取敏感数据 |
| 18 | Citrix ADC远程代码执行漏洞 | CVE-2019-19781 | 可直接远程控制相关服务器 |
| 19 | Microsoft Exchange Server认证绕过漏洞 | CVE-2021-26857 | 可直接绕过认证机制获取敏感数据 |
| 20 | Drupal geddon2 远程代码执行漏洞 | CVE-2018-7600 | 可直接远程控制相关服务器 |
| 21 | 泛微E-Office9 文件上传漏洞 | CVE-2023-2523 | 可直接远程控制相关服务器 |
| 22 | 海康威视IP Camera身份认证绕过漏洞 | CVE-2017-7921 | 可直接绕过认证机制获取敏感数据 |
| 23 | 畅捷通T+ Upload.aspx 任意文件上传漏洞 | CNVD-2022-60632 | 可直接远程控制相关服务器 |
| 24 | 禅道项目管理系统 misc-captcha-user.html 权限绕过&远程命令执行漏洞 | CNVD-2023-02709 | 可直接远程控制相关服务器 |
| 25 | 宏景人力资源信息管理系统 /servlet/codesettree SQL注入漏洞 | CNVD-2023-08743 | 可执行任意SQL命令获取敏感数据 |
| 26 | 泛微e-cology9 SQL注入漏洞 | CNVD-2023-12632 | 可执行任意SQL命令获取敏感数据 |
| 27 | MinIO未授权信息泄露漏洞 | CVE-2023-28432 | 可直接访问未授权接口获取敏感信息 |
| 28 | Elasticsearch Groovy Scripting Engine Sandbox 安全绕过漏洞 | CVE-2015-1427 | 可直接远程控制相关服务器 |
| 29 | WordPress WPLiveChat SupportPro插件代码问题漏洞 | CVE-2019-11185 | 可直接远程控制相关服务器 |
| 30 | Apache ActiveMQ Jolokia 代码执行漏洞 | CVE-2022-41678 | 可直接远程控制相关服务器 |
| 31 | Atlassian Confluence Data Center&Server 权限提升漏洞 | CVE-2023-22515 | 可导致低权限用户提升权限并执行管理操作 |
| 32 | Memcached SASL身份验证安全绕过漏洞 | CVE-2013-7239 | 可直接绕过认证机制获取敏感数据 |
| 33 | WordPress SnapCreek Duplicator和Duplicator Pro路径遍历漏洞 | CVE-2020-11738 | 可访问任意的文件获取敏感数据 |
| 34 | QNAP Systems QTS 和 QuTS hero SQL注入漏洞 | CVE-2022-27596 | 可执行任意SQL命令获取敏感数据 |
| 35 | GitLab CE and EE不正确访问控制漏洞 | CVE-2019-20148 | 可直接访问未授权接口获取敏感信息 |
| 36 | Citrix ADC & Citrix Gateway远程代码执行漏洞 | CVE-2023-3519 | 可直接远程控制相关服务器 |
| 37 | Apache RocketMQ NameServer 远程命令执行漏洞 | CVE-2023-37582 | 可直接远程控制相关服务器 |
| 38 | GitLab信息泄露漏洞 | CVE-2020-26413 | 可直接访问未授权接口获取敏感信息 |
| 39 | Atlassian Confluence远程代码执行漏洞 | CVE-2023-22522 | 可直接远程控制相关服务器 |
| 40 | ThinkPHP信息泄露漏洞 | CVE-2022-25481 | 可直接访问未授权接口获取敏感信息 |
| 41 | 泛微E-Office /uploadify/uploadify.php 任意文件上传漏洞 | CVE-2023-2648 | 可直接远程控制相关服务器 |
| 42 | 通达OA delete_log.php 后台SQL注入漏洞 | CVE-2023-4166 | 可执行任意SQL命令获取敏感数据 |
| 43 | TeamCity 远程代码执行漏洞 | CVE-2023-42793 | 可直接远程控制相关服务器 |
| 44 | Zoho ManageEngine SAML 任意代码执行漏洞 | CVE-2022-47966 | 可直接远程控制相关服务器 |
| 45 | 海康威视-综合安防管理平台 /center/api/files 任意文件上传漏洞 | CNVD-2022-88855 | 可直接远程控制相关服务器 |
| 46 | 泛微E-Office group_xml.php SQL注入漏洞 | CNVD-2022-43843 | 可执行任意SQL命令获取敏感数据 |
| 47 | 泛微E-Office /iweboffice/officeserver.php 任意文件上传漏洞 | CNVD-2022-43247 | 可直接远程控制相关服务器 |
| 48 | Oracle Weblogic LockVersionExtractor T3 反序列化漏洞 | CVE-2020-14825 | 可直接远程控制相关服务器 |
| 49 | Apache Struts2 2.0.0~2.3.15 远程命令执行漏洞 | CVE-2013-2251 | 可直接远程控制相关服务器 |
| 50 | Oracle Weblogic RemoteConstructor IIOP T3反序列化漏洞 | CVE-2020-14644 | 可直接远程控制相关服务器 |
| 51 | Apache Axis AdminService 远程代码执行漏洞 | CVE-2019-0227 | 可直接远程控制相关服务器 |
| 52 | Oracle WebLogic 反序列化漏洞 | CVE-2020-2551 | 可直接远程控制相关服务器 |
| 53 | 多款Red Hat产品远程代码执行漏洞 | CVE-2015-7501 | 可直接远程控制相关服务器 |
| 54 | Oracle WebLogic Server WLS 组件远程代码执行漏洞 | CVE-2018-3191 | 可直接远程控制相关服务器 |
| 55 | Fastjson <1.2.83 远程代码执行漏洞 | CVE-2022-25845 | 可直接远程控制相关服务器 |
| 56 | Apache Solr远程代码执行漏洞 | CNVD-2023-27598 | 可直接远程控制相关服务器 |
| 57 | Gitlab OmniAuth 账号劫持漏洞 | CVE-2022-1162 | 可直接绕过认证机制获取敏感数据 |
| 58 | WebLogic WLS 核心组件反序列化漏洞 | CVE-2018-2628 | 可直接远程控制相关服务器 |
| 59 | Oracle WebLogic Server WLS Core 组件安全漏洞 | CVE-2018-2893 | 可直接远程控制相关服务器 |
| 60 | JBoss Application Server JBossMQ JMS 反序列化漏洞 | CVE-2017-7504 | 可直接远程控制相关服务器 |
| 61 | Oracle WebLogic Console HTTP 协议远程代码执行漏洞 | CVE-2020-14882 | 可直接远程控制相关服务器 |
| 62 | Oracle Weblogic UniversalExtractor T3 反序列化漏洞 | CVE-2020-14645 | 可直接远程控制相关服务器 |
| 63 | Oracle WebLogic Server 安全漏洞 | CVE-2020-14687 | 可直接远程控制相关服务器 |
| 64 | Adobe ColdFusion 远程代码执行漏洞 | CVE-2023-29300 | 可直接远程控制相关服务器 |
| 65 | ThinkPHP lang参数 远程命令执行漏洞 | CVE-2022-47945 | 可直接远程控制相关服务器 |
| 66 | Atlassian Confluence 远程代码执行漏洞 | CVE-2021-26084 | 可直接远程控制相关服务器 |
| 67 | 大华智慧园区综合管理平台任意文件上传漏洞 | CVE-2023-3836 | 可直接远程控制相关服务器 |
| 68 | 帆软报表 design_save_svg 任意文件覆盖漏洞 | CNVD-2021-34467 | 可直接远程控制相关服务器 |
| 69 | 禅道项目管理系统 account 参数存在SQL注入漏洞 | CNVD-2022-42853 | 可直接远程控制相关服务器 |
| 70 | Oracle WebLogic Server wls9-async 组件反序列化漏洞 | CVE-2019-2729 | 可直接远程控制相关服务器 |
| 71 | Jenkins MetaClass 存在远程代码执行漏洞 | CVE-2018-1000861 | 可直接远程控制相关服务器 |
| 72 | 华天动力OA /ntkoupload.jsp 任意文件上传漏洞 | CNVD-2022-54886 | 可直接远程控制相关服务器 |
| 73 | F5 BIG-IP iControl REST device-stats 远程命令执行漏洞 | CVE-2022-1388 | 可直接远程控制相关服务器 |
| 74 | 泛微 e-office UploadFile.php文件上传漏洞 | CNVD-2021-49104 | 可直接远程控制相关服务器 |
| 75 | Atlassian Jira 授权问题漏洞 | CVE-2022-0540 | 可直接绕过认证机制获取敏感数据 |
| 76 | 致远OA /seeyon/htmlofficeservlet 路径任意文件写入漏洞 | CNVD-2019-19299 | 可直接远程控制相关服务器 |
| 77 | Spring Framework JDK >= 9 远程代码执行漏洞 | CVE-2022-22965 | 可直接远程控制相关服务器 |
| 78 | Laravel Framework Debug 远程代码执行漏洞 | CVE-2021-3129 | 可直接远程控制相关服务器 |
| 79 | GitLab 任意用户密码重置漏洞 | CVE-2023-7028 | 可以通过重置用户密码接管代码管理平台,获取敏感信息 |
| 80 | 用友NC BeanShell存在命令执行漏洞 | CNVD-2021-30167 | 可直接远程控制相关服务器 |
| 81 | JeecgBoot JimuReport 模板注入导致命令执行漏洞 | CVE-2023-4450 | 可直接远程控制相关服务器 |
| 82 | Nacos Jraft Hessian反序列漏洞 | CNVD-2023-45001 | 可直接远程控制相关服务器 |
| 83 | GeoServer远程代码执行漏洞 | CVE-2024-36401 | 可直接远程控制相关服务器 |
| 84 | polkit(pkexec)权限提升漏洞 | CVE-2021-4034 | 可导致低权限用户提升权限并执行管理操作 |
| 85 | Metabase H2 远程代码执行漏洞 | CVE-2023-38646 | 可直接远程控制相关服务器 |
| 86 | TeamCity认证绕过漏洞 | CVE-2024-23917 | 可直接远程控制相关服务器 |
| 87 | H2 Database控制台远程代码执行漏洞 | CVE-2021-42392 | 可直接远程控制相关服务器 |
| 88 | Windows TCP/IP 远程代码执行漏洞 | CVE-2024-38063 | 可直接远程控制相关服务器 |
| 89 | CrushFTP 服务器端模板注入漏洞 | CVE-2024-4040 | 可绕过身份验证获得管理访问权限,泄露敏感信息或执行代码 |
| 90 | FortiGate SSL VPN 远程执行命令漏洞 | CVE-2024-21762 | 可直接远程控制相关服务器 |
| 91 | PHP CGI 参数注入远程执行命令漏洞 | CVE-2024-4577 | 可直接远程控制相关服务器 |
| 92 | Apache OFBiz路径遍历代码执行漏洞 | CVE-2024-36104 | 可直接远程控制相关服务器 |
| 93 | Apache OfBiz 反序列化命令执行漏洞 | CVE-2023-49070 | 可直接远程控制相关服务器 |
| 94 | Rejetto HTTP File Server 远程代码执行漏洞 | CVE-2024-23692 | 可直接远程控制相关服务器 |
| 95 | Nexus Repository 3 目录遍历与文件读取漏洞 | CVE-2024-4956 | 可访问任意的文件获取敏感数据 |
| 96 | Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞 | CVE-2024-3400 | 可直接远程控制相关服务器 |
| 97 | 泛微E-Cology WorkflowServiceXml SQL注入漏洞 | QVD-2024-26136 | 可执行任意SQL命令获取敏感数据 |
| 98 | Apache Solr Schema Designer 代码执行漏洞 | CVE-2023-50292 | 可直接远程控制相关服务器 |
| 99 | Apache Zeppelin shell 代码注入漏洞 | CVE-2024-31861 | 可直接远程控制相关服务器 |
| 100 | Zabbix Server Audit Log SQL 注入漏洞 | CVE-2024-22120 | 可执行任意SQL命令获取敏感数据 |
安全防护提示
文章来源:国家网络安全通报中心
文章来源: https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651132290&idx=1&sn=c647762ca51047695761be68b988000b&chksm=bd15a1518a622847ef28400f58a458e4df0033d1228b7fbabad25ffeec88e1ad3c6fc5fdc1f5&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh