亚信安全：2024攻防演练利器之必修高危漏洞合集.pdf

心

中

应

响

急

应

全

安

信

亚

目录

一、概述1

二、漏洞详情2

2.1ApacheLog4j2远程代码执行漏洞2

2.2Fastjson远程代码执行漏洞3

2.3AtlassianConfluence远程代码执行漏洞4

2.4ApacheCommonsText远程代码执行漏洞5

心

2.5ApacheAirflow远程代码执行漏洞6

中

2.6ThinkPHP命令执行漏洞7

应

2.7WebLogic远程代码执行漏洞8

响

2.8禅道项目管理系统远程命令执行漏洞9

急

2.9Smartbi远程命令执行漏洞10

应

2.10ApacheDubbo反序列化远程代码执行漏洞11

全

2.11ApacheDruid远程代码执行漏洞12

安

2.12瑞友天翼应用虚拟化系统远程代码执行漏洞13

信

2.13ApacheSuperset身份认证绕过漏洞14

亚

2.14ApacheSolr代码执行漏洞15

2.15ApacheRocketMQ远程代码执行漏洞16

2.16NginxWebUIrunCmd远程代码执行漏洞17

2.17Smartbi商业智能软件绕过登录漏洞18

2.18Nacos集群Raft反序列化漏洞19

2.19AtlassianConfluenceOGNL表达式注入漏洞20

2.20F5BIG-IPiControlREST身份验证绕过漏洞21

2.21ApacheCouchDB权限升漏洞22

2.22AtlassianBitbucketDataCenter远程代码执行漏洞23

2.23LinuxKernel本地权限升漏洞24

2.24Sapido多款路由器命令执行漏洞25

2.25向日葵远程代码执行漏洞26

心

2.26ApacheKafkaConnectJNDI注入漏洞27

中

2.27ApacheHTTPServer请求走私漏洞28

应

2.28SpringFramework安全绕过漏洞29

响

2.29MicrosoftOutlook权限升漏洞30

急

2.30MinIO信息泄露漏洞32

2.31畅捷通T+前台远程命令执行漏洞33

应

2.3