情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1861个,其中高危漏洞1019个,中危漏洞728个,低危漏洞114个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1630个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
1
| Apache多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-42958、CNVD-2023-42959CNVD-2023-42962、CNVD-2023-42961CNVD-2023-42963、CNVD-2023-42966CNVD-2023-42965、CNVD-2023-42967CNVD-2023-42970、CNVD-2023-42971
| 本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞删除、编辑、停止和启动他人的源,在系统上执行任意代码等。本月漏洞包括:Apache InLong安全绕过漏洞(CNVD-2023-42958、CNVD-2023-42959、CNVD-2023-42962、CNVD-2023-42961)、Apache InLong权限提升漏洞、Apache InLong安全绕过漏洞、Apache InLong代码执行漏洞、Apache InLong授权问题漏洞、Apache Tomcat拒绝服务漏洞(CNVD-2023-42970)、Apache RocketMQ命令执行漏洞等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-31206、CVE-2023-31454
CVE-2023-31064、CVE-2023-31066
CVE-2023-31062、CVE-2023-31065
CVE-2023-31058、CVE-2023-31453
CVE-2023-28709、CVE-2023-33246
|
|
|
|
|
|
|
|
|
|
发布时间
| 2023-06-01
|
|
影响产品
| Apache InLong
Apache Tomcat
Apache RocketMQ
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| Adobe多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-43891、CNVD-2023-43890CNVD-2023-43893、CNVD-2023-43892CNVD-2023-43895、CNVD-2023-43894CNVD-2023-43897、CNVD-2023-43899CNVD-2023-50124、CNVD-2023-50130
| 本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码等。本月漏洞包括:Adobe Substance 3D Stager堆缓冲区溢出漏洞(CNVD-2023-43891、CNVD-2023-43895)、Adobe Substance 3D Stager内存错误引用漏洞、Adobe Substance 3D Stager越界读取漏洞(CNVD-2023-43894、CNVD-2023-43890、CNVD-2023-43899)、Adobe Commerce任意代码执行漏洞、Adobe Commerce安全绕过漏洞(CNVD-2023-50130)、Adobe Substance 3D Stager越界写入漏洞(CNVD-2023-43897、CNVD-2023-43893)等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-25872、CVE-2023-25873
CVE-2023-25870、CVE-2023-25871
CVE-2023-25868、CVE-2023-25869
CVE-2023-25866、CVE-2023-25863
CVE-2023-29297、CVE-2023-22248
|
|
|
|
|
|
|
|
|
|
发布时间
| 2023-06-07
|
|
影响产品
| Adobe Substance 3D Stage
Adobe Commerce
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
吉公网安备 22017202000203号
