情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1549个,其中高危漏洞703个,中危漏洞752个,低危漏洞94个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1274个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
1
| Adobe多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-31284、CNVD-2023-31286CNVD-2023-31287、CNVD-2023-31288CNVD-2023-31290、CNVD-2023-31293CNVD-2023-31292、CNVD-2023-31294CNVD-2023-31297、CNVD-2023-31296
| 本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码。本月漏洞包括:Adobe Dimension越界写入漏洞(CNVD-2023-31284、CNVD-2023-31286、CNVD-2023-31287、CNVD-2023-31288、CNVD-2023-31290、CNVD-2023-31293、CNVD-2023-31292、CNVD-2023-31294、CNVD-2023-31297、CNVD-2023-31296)等。
|
|
|
|
|
|
其他编号
| CVE-2023-26373、CVE-2023-26372
CVE-2023-26371、CVE-2023-25902
CVE-2023-25904、CVE-2023-25907
CVE-2023-25906、CVE-2023-26327
CVE-2023-26330、CVE-2023-26329
|
|
|
|
|
|
发布时间
| 2023-04-28
|
|
影响产品
| Adobe Dimension
|
|
|
|
|
|
|
2
| Apache多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-23551、CNVD-2023-23554CNVD-2023-23553、CNVD-2023-23552CNVD-2023-23555、CNVD-2023-25931CNVD-2023-25930、CNVD-2023-25929CNVD-2023-25928、CNVD-2023-25934
| 本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞导致系统拒绝服务,在受害者的系统上执行任意代码等。本月漏洞包括:Apache Dubbo代码问题漏洞(CNVD-2023-23551)、Apache Kafka代码问题漏洞(CNVD-2023-23554)、Apache ShenYu授权问题漏洞(CNVD-2023-23553)、Apache Commons FileUpload拒绝服务漏洞(CNVD-2023-23552)、Apache NiFi XML外部实体注入漏洞(CNVD-2023-23555)、Apache OpenOffice代码执行漏洞(CNVD-2023-25931、CNVD-2023-25930)、Apache Fineract服务器请求伪造漏洞、Apache UIMA DUCC命令注入漏洞、Apache InLong反序列化漏洞(CNVD-2023-25934)等。
|
|
|
|
|
|
其他编号
| CVE-2023-23638、CVE-2023-25194
CVE-2022-42735、CVE-2023-24998
CVE-2023-22832、CVE-2022-47502
CVE-2022-38745、CVE-2023-25195
CVE-2023-28935、CVE-2023-24997
|
|
|
|
|
|
发布时间
| 2023-04-12
|
|
影响产品
| Apache Dubbo
Apache Kafka
Apache ShenYu
Apache Commons FileUpload
Apache NiFi
Apache OpenOffice
Apache Fineract
Apache UIMA DUCC
Apache InLong
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|