高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度,梳理出了100个突出的高危漏洞,并在文末提出了重点防护建议。广大网络运营者应对照排查自己的网络系统是否存在相关漏洞,及时修补,降低被利用的风险。
|
序号 |
漏洞名称 |
漏洞编号 |
漏洞危害 |
|
1 |
Apache Log4j2远程代码执行漏洞 |
CVE-2021-44228 |
可直接远程控制相关服务器 |
|
2 |
Alibaba Nacos User-Agent 鉴权绕过漏洞 |
CVE-2021-29441 |
可直接绕过认证机制获取敏感数据 |
|
3 |
Oracle WebLogic Server远程代码执行漏洞 |
CVE-2020-2884 |
可直接远程控制相关服务器 |
|
4 |
Apache Shiro 默认密钥致命令执行漏洞 |
CVE-2016-4437 |
可直接远程控制相关服务器 |
|
5 |
Spring Cloud Gateway spel 远程代码执行漏洞 |
CVE-2022-22947 |
可直接远程控制相关服务器 |
|
6 |
Atlassian Confluence远程代码执行漏洞 |
CVE-2022-26134 |
可直接远程控制相关服务器 |
|
7 |
GitLab /uploads/user 远程命令执行漏洞 |
CVE-2021-22205 |
可直接远程控制相关服务器 |
|
8 |
Gitlabissuemarkdown目录遍历漏洞 |
CVE-2020-10977 |
可以通过读取任意文件获取敏感信息 |
|
9 |
Apache Struts 代码执行漏洞 |
CVE-2023-50164 |
可直接远程控制相关服务器 |
|
10 |
redis未授权访问漏洞 |
CNVD-2015-07557 |
可直接绕过认证机制获取敏感数据 |
|
11 |
Elasticsearch Kibana 命令注入漏洞 |
CVE-2019-7609 |
可直接远程控制相关服务器 |
|
12 |
Adobe ColdFusion 反序列化漏洞 |
CVE-2017-3066 |
可直接远程控制相关服务器 |
|
13 |
IIS6 WebDav 远程命令执行漏洞 |
CVE-2017-7269 |
可直接远程控制相关服务器 |
|
14 |
Apache ActiveMQ 远程代码执行漏洞 |
CVE-2023-46604 |
可直接远程控制相关服务器 |
|
15 |
Windows打印后台处理程序远程执行代码漏洞 |
CVE-2021-34527 |
可直接远程控制相关服务器 |
|
16 |
F5 BIG-IP /tmui/login.jsp 远程代码执行漏洞 |
CVE-2020-5902 |
可直接远程控制相关服务器 |
|
17 |
Fortigate SSL VPN路径遍历漏洞 |
CVE-2018-13379 |
可访问任意的文件获取敏感数据 |
|
18 |
Citrix ADC远程代码执行漏洞 |
CVE-2019-19781 |
可直接远程控制相关服务器 |
|
19 |
Microsoft Exchange Server认证绕过漏洞 |
CVE-2021-26857 |
可直接绕过认证机制获取敏感数据 |
|
20 |
Drupal geddon2 远程代码执行漏洞 |
CVE-2018-7600 |
可直接远程控制相关服务器 |
|
21 |
泛微E-Office9 文件上传漏洞 |
CVE-2023-2523 |
可直接远程控制相关服务器 |
|
22 |
海康威视IP Camera身份认证绕过漏洞 |
CVE-2017-7921 |
可直接绕过认证机制获取敏感数据 |
|
23 |
畅捷通T+ Upload.aspx 任意文件上传漏洞 |
CNVD-2022-60632 |
可直接远程控制相关服务器 |
|
24 |
禅道项目管理系统 misc-captcha-user.html 权限绕过&远程命令执行漏洞 |
CNVD-2023-02709 |
可直接远程控制相关服务器 |
|
25 |
宏景人力资源信息管理系统 /servlet/codesettree SQL注入漏洞 |
CNVD-2023-08743 |
可执行任意SQL命令获取敏感数据 |
|
26 |
泛微e-cology9 SQL注入漏洞 |
CNVD-2023-12632 |
可执行任意SQL命令获取敏感数据 |
|
27 |
MinIO未授权信息泄露漏洞 |
CVE-2023-28432 |
可直接访问未授权接口获取敏感信息 |
|
28 |
Elasticsearch Groovy Scripting Engine Sandbox 安全绕过漏洞 |
CVE-2015-1427 |
可直接远程控制相关服务器 |
|
29 |
WordPress WPLiveChat SupportPro插件代码问题漏洞 |
CVE-2019-11185 |
可直接远程控制相关服务器 |
|
30 |
Apache ActiveMQ Jolokia 代码执行漏洞 |
CVE-2022-41678 |
可直接远程控制相关服务器 |
|
31 |
Atlassian Confluence Data Center&Server 权限提升漏洞 |
CVE-2023-22515 |
可导致低权限用户提升权限并执行管理操作 |
|
32 |
Memcached SASL身份验证安全绕过漏洞 |
CVE-2013-7239 |
可直接绕过认证机制获取敏感数据 |
|
33 |
WordPress SnapCreek Duplicator和Duplicator Pro路径遍历漏洞 |
CVE-2020-11738 |
可访问任意的文件获取敏感数据 |
|
34 |
QNAP Systems QTS 和 QuTS hero SQL注入漏洞 |
CVE-2022-27596 |
可执行任意SQL命令获取敏感数据 |
|
35 |
GitLab CE and EE不正确访问控制漏洞 |
CVE-2019-20148 |
可直接访问未授权接口获取敏感信息 |
|
36 |
Citrix ADC & Citrix Gateway远程代码执行漏洞 |
CVE-2023-3519 |
可直接远程控制相关服务器 |
|
37 |
Apache RocketMQ NameServer 远程命令执行漏洞 |
CVE-2023-37582 |
可直接远程控制相关服务器 |
|
38 |
GitLab信息泄露漏洞 |
CVE-2020-26413 |
可直接访问未授权接口获取敏感信息 |
|
39 |
Atlassian Confluence远程代码执行漏洞 |
CVE-2023-22522 |
可直接远程控制相关服务器 |
|
40 |
ThinkPHP信息泄露漏洞 |
CVE-2022-25481 |
可直接访问未授权接口获取敏感信息 |
|
41 |
泛微E-Office /uploadify/uploadify.php 任意文件上传漏洞 |
CVE-2023-2648 |
可直接远程控制相关服务器 |
|
42 |
通达OA delete_log.php 后台SQL注入漏洞 |
CVE-2023-4166 |
可执行任意SQL命令获取敏感数据 |
|
43 |
TeamCity 远程代码执行漏洞 |
CVE-2023-42793 |
可直接远程控制相关服务器 |
|
44 |
Zoho ManageEngine SAML 任意代码执行漏洞 |
CVE-2022-47966 |
可直接远程控制相关服务器 |
|
45 |
海康威视-综合安防管理平台 /center/api/files 任意文件上传漏洞 |
CNVD-2022-88855 |
可直接远程控制相关服务器 |
|
46 |
泛微E-Office group_xml.php SQL注入漏洞 |
CNVD-2022-43843 |
可执行任意SQL命令获取敏感数据 |
|
47 |
泛微E-Office /iweboffice/officeserver.php 任意文件上传漏洞 |
CNVD-2022-43247 |
可直接远程控制相关服务器 |
|
48 |
Oracle Weblogic LockVersionExtractor T3 反序列化漏洞 |
CVE-2020-14825 |
可直接远程控制相关服务器 |
|
49 |
Apache Struts2 2.0.0~2.3.15 远程命令执行漏洞 |
CVE-2013-2251 |
可直接远程控制相关服务器 |
|
50 |
Oracle Weblogic RemoteConstructor IIOP T3反序列化漏洞 |
CVE-2020-14644 |
可直接远程控制相关服务器 |
|
序号 |
漏洞名称 |
漏洞编号 |
漏洞危害 |
|
51 |
Apache Axis AdminService 远程代码执行漏洞 |
CVE-2019-0227 |
可直接远程控制相关服务器 |
|
52 |
Oracle WebLogic 反序列化漏洞 |
CVE-2020-2551 |
可直接远程控制相关服务器 |
|
53 |
多款Red Hat产品远程代码执行漏洞 |
CVE-2015-7501 |
可直接远程控制相关服务器 |
|
54 |
Oracle WebLogic Server WLS 组件远程代码执行漏洞 |
CVE-2018-3191 |
可直接远程控制相关服务器 |
|
55 |
Fastjson <1.2.83 远程代码执行漏洞 |
CVE-2022-25845 |
可直接远程控制相关服务器 |
|
56 |
Apache Solr远程代码执行漏洞 |
CNVD-2023-27598 |
可直接远程控制相关服务器 |
|
57 |
Gitlab OmniAuth 账号劫持漏洞 |
CVE-2022-1162 |
可直接绕过认证机制获取敏感数据 |
|
58 |
WebLogic WLS 核心组件反序列化漏洞 |
CVE-2018-2628 |
可直接远程控制相关服务器 |
|
59 |
Oracle WebLogic Server WLS Core 组件安全漏洞 |
CVE-2018-2893 |
可直接远程控制相关服务器 |
|
60 |
JBoss Application Server JBossMQ JMS 反序列化漏洞 |
CVE-2017-7504 |
可直接远程控制相关服务器 |
|
61 |
Oracle WebLogic Console HTTP 协议远程代码执行漏洞 |
CVE-2020-14882 |
可直接远程控制相关服务器 |
|
62 |
Oracle Weblogic UniversalExtractor T3 反序列化漏洞 |
CVE-2020-14645 |
可直接远程控制相关服务器 |
|
63 |
Oracle WebLogic Server 安全漏洞 |
CVE-2020-14687 |
可直接远程控制相关服务器 |
|
64 |
Adobe ColdFusion 远程代码执行漏洞 |
CVE-2023-29300 |
可直接远程控制相关服务器 |
|
65 |
ThinkPHP lang参数 远程命令执行漏洞 |
CVE-2022-47945 |
可直接远程控制相关服务器 |
|
66 |
Atlassian Confluence 远程代码执行漏洞 |
CVE-2021-26084 |
可直接远程控制相关服务器 |
|
67 |
大华智慧园区综合管理平台任意文件上传漏洞 |
CVE-2023-3836 |
可直接远程控制相关服务器 |
|
68 |
帆软报表 design_save_svg 任意文件覆盖漏洞 |
CNVD-2021-34467 |
可直接远程控制相关服务器 |
|
69 |
禅道项目管理系统 account 参数存在SQL注入漏洞 |
CNVD-2022-42853 |
可直接远程控制相关服务器 |
|
70 |
Oracle WebLogic Server wls9-async 组件反序列化漏洞 |
CVE-2019-2729 |
可直接远程控制相关服务器 |
|
71 |
Jenkins MetaClass 存在远程代码执行漏洞 |
CVE-2018-1000861 |
可直接远程控制相关服务器 |
|
72 |
华天动力OA /ntkoupload.jsp 任意文件上传漏洞 |
CNVD-2022-54886 |
可直接远程控制相关服务器 |
|
73 |
F5 BIG-IP iControl REST device-stats 远程命令执行漏洞 |
CVE-2022-1388 |
可直接远程控制相关服务器 |
|
74 |
泛微 e-office UploadFile.php文件上传漏洞 |
CNVD-2021-49104 |
可直接远程控制相关服务器 |
|
75 |
Atlassian Jira 授权问题漏洞 |
CVE-2022-0540 |
可直接绕过认证机制获取敏感数据 |
|
76 |
致远OA /seeyon/htmlofficeservlet 路径任意文件写入漏洞 |
CNVD-2019-19299 |
可直接远程控制相关服务器 |
|
77 |
Spring Framework JDK >= 9 远程代码执行漏洞 |
CVE-2022-22965 |
可直接远程控制相关服务器 |
|
78 |
Laravel Framework Debug 远程代码执行漏洞 |
CVE-2021-3129 |
可直接远程控制相关服务器 |
|
79 |
GitLab 任意用户密码重置漏洞 |
CVE-2023-7028 |
可以通过重置用户密码接管代码管理平台,获取敏感信息 |
|
80 |
用友NC BeanShell存在命令执行漏洞 |
CNVD-2021-30167 |
可直接远程控制相关服务器 |
|
81 |
JeecgBoot JimuReport 模板注入导致命令执行漏洞 |
CVE-2023-4450 |
可直接远程控制相关服务器 |
|
82 |
Nacos Jraft Hessian反序列漏洞 |
CNVD-2023-45001 |
可直接远程控制相关服务器 |
|
83 |
GeoServer远程代码执行漏洞 |
CVE-2024-36401 |
可直接远程控制相关服务器 |
|
84 |
polkit(pkexec)权限提升漏洞 |
CVE-2021-4034 |
可导致低权限用户提升权限并执行管理操作 |
|
85 |
Metabase H2 远程代码执行漏洞 |
CVE-2023-38646 |
可直接远程控制相关服务器 |
|
86 |
TeamCity认证绕过漏洞 |
CVE-2024-23917 |
可直接远程控制相关服务器 |
|
87 |
H2 Database控制台远程代码执行漏洞 |
CVE-2021-42392 |
可直接远程控制相关服务器 |
|
88 |
Windows TCP/IP 远程代码执行漏洞 |
CVE-2024-38063 |
可直接远程控制相关服务器 |
|
89 |
CrushFTP 服务器端模板注入漏洞 |
CVE-2024-4040 |
可绕过身份验证获得管理访问权限,泄露敏感信息或执行代码 |
|
90 |
FortiGate SSL VPN 远程执行命令漏洞 |
CVE-2024-21762 |
可直接远程控制相关服务器 |
|
91 |
PHP CGI 参数注入远程执行命令漏洞 |
CVE-2024-4577 |
可直接远程控制相关服务器 |
|
92 |
Apache OFBiz路径遍历代码执行漏洞 |
CVE-2024-36104 |
可直接远程控制相关服务器 |
|
93 |
Apache OfBiz 反序列化命令执行漏洞 |
CVE-2023-49070 |
可直接远程控制相关服务器 |
|
94 |
Rejetto HTTP File Server 远程代码执行漏洞 |
CVE-2024-23692 |
可直接远程控制相关服务器 |
|
95 |
Nexus Repository 3 目录遍历与文件读取漏洞 |
CVE-2024-4956 |
可访问任意的文件获取敏感数据 |
|
96 |
Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞 |
CVE-2024-3400 |
可直接远程控制相关服务器 |
|
97 |
泛微E-Cology WorkflowServiceXml SQL注入漏洞 |
QVD-2024-26136 |
可执行任意SQL命令获取敏感数据 |
|
98 |
Apache Solr Schema Designer 代码执行漏洞 |
CVE-2023-50292 |
可直接远程控制相关服务器 |
|
99 |
Apache Zeppelin shell 代码注入漏洞 |
CVE-2024-31861 |
可直接远程控制相关服务器 |
|
100 |
Zabbix Server Audit Log SQL 注入漏洞 |
CVE-2024-22120 |
可执行任意SQL命令获取敏感数据 |
安全防护提示
全部内容请到帮会中下载,感谢支持!!
来源:国家网络安全通报中心
freebuf 帮会简介
「一起聊安全」公众号及帮会致力于网络安全材料汇总与分享,围绕网络安全标准、安全政策法规、安全报告及白皮书、安全会议、安全方案、新技术等方向,与FREEBUF知识大陆共建【一起聊安全】帮会,目前相关内容已有3500+,安全标准涵盖国标、行标、团标等,包括等保、关基、商密、数据安全、云计算、物联网、工业互联网、移动安全、风险评估、安全攻防等30+方向内容,覆盖最新安全政策法规、安全报告及白皮书等,为网安人提供最新最全资料。
加入方式:
https://wiki.freebuf.com/societyDetail?society_id=69
点分享
点收藏
点在看
点点赞
原文始发于微信公众号(一起聊安全):警惕风险突出的100个高危漏洞(全)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论