高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度,梳理出了100个突出的高危漏洞,并在文末提出了重点防护建议。广大网络运营者应对照排查自己的网络系统是否存在相关漏洞,及时修补,降低被利用的风险。
序号 漏洞名称 漏洞编号 漏洞危害
51 Apache Axis AdminService 远程代码执行漏洞 CVE-2019-0227 可直接远程控制相关服务器
52 Oracle WebLogic 反序列化漏洞 CVE-2020-2551 可直接远程控制相关服务器
53 多款Red Hat产品远程代码执行漏洞 CVE-2015-7501 可直接远程控制相关服务器
54 Oracle WebLogic Server WLS 组件远程代码执行漏洞 CVE-2018-3191 可直接远程控制相关服务器
55 Fastjson <1.2.83 远程代码执行漏洞 CVE-2022-25845 可直接远程控制相关服务器
56 Apache Solr远程代码执行漏洞 CNVD-2023-27598 可直接远程控制相关服务器
57 Gitlab OmniAuth 账号劫持漏洞 CVE-2022-1162 可直接绕过认证机制获取敏感数据
58 WebLogic WLS 核心组件反序列化漏洞 CVE-2018-2628 可直接远程控制相关服务器
59 Oracle WebLogic Server WLS Core 组件安全漏洞 CVE-2018-2893 可直接远程控制相关服务器
60 JBoss Application Server JBossMQ JMS 反序列化漏洞 CVE-2017-7504 可直接远程控制相关服务器
61 Oracle WebLogic Console HTTP 协议远程代码执行漏洞 CVE-2020-14882 可直接远程控制相关服务器
62 Oracle Weblogic UniversalExtractor T3 反序列化漏洞 CVE-2020-14645 可直接远程控制相关服务器
63 Oracle WebLogic Server 安全漏洞 CVE-2020-14687 可直接远程控制相关服务器
64 Adobe ColdFusion 远程代码执行漏洞 CVE-2023-29300 可直接远程控制相关服务器
65 ThinkPHP lang参数 远程命令执行漏洞 CVE-2022-47945 可直接远程控制相关服务器
66 Atlassian Confluence 远程代码执行漏洞 CVE-2021-26084 可直接远程控制相关服务器
67 大华智慧园区综合管理平台任意文件上传漏洞 CVE-2023-3836 可直接远程控制相关服务器
68 帆软报表 design_save_svg 任意文件覆盖漏洞 CNVD-2021-34467 可直接远程控制相关服务器
69 禅道项目管理系统 account 参数存在SQL注入漏洞 CNVD-2022-42853 可直接远程控制相关服务器
70 Oracle WebLogic Server wls9-async 组件反序列化漏洞 CVE-2019-2729 可直接远程控制相关服务器
71 Jenkins MetaClass 存在远程代码执行漏洞 CVE-2018-1000861 可直接远程控制相关服务器
72 华天动力OA /ntkoupload.jsp 任意文件上传漏洞 CNVD-2022-54886 可直接远程控制相关服务器
73 F5 BIG-IP iControl REST device-stats 远程命令执行漏洞 CVE-2022-1388 可直接远程控制相关服务器
74 泛微 e-office UploadFile.php文件上传漏洞 CNVD-2021-49104 可直接远程控制相关服务器
75 Atlassian Jira 授权问题漏洞 CVE-2022-0540 可直接绕过认证机制获取敏感数据
76 致远OA /seeyon/htmlofficeservlet 路径任意文件写入漏洞 CNVD-2019-19299 可直接远程控制相关服务器
77 Spring Framework JDK >= 9 远程代码执行漏洞 CVE-2022-22965 可直接远程控制相关服务器
78 Laravel Framework Debug 远程代码执行漏洞 CVE-2021-3129 可直接远程控制相关服务器
79 GitLab 任意用户密码重置漏洞 CVE-2023-7028 可以通过重置用户密码接管代码管理平台,获取敏感信息
80 用友NC BeanShell存在命令执行漏洞 CNVD-2021-30167 可直接远程控制相关服务器
81 JeecgBoot JimuReport 模板注入导致命令执行漏洞 CVE-2023-4450 可直接远程控制相关服务器
82 Nacos Jraft Hessian反序列漏洞 CNVD-2023-45001 可直接远程控制相关服务器
83 GeoServer远程代码执行漏洞 CVE-2024-36401 可直接远程控制相关服务器
84 polkit(pkexec)权限提升漏洞 CVE-2021-4034 可导致低权限用户提升权限并执行管理操作
85 Metabase H2 远程代码执行漏洞 CVE-2023-38646 可直接远程控制相关服务器
86 TeamCity认证绕过漏洞 CVE-2024-23917 可直接远程控制相关服务器
87 H2 Database控制台远程代码执行漏洞 CVE-2021-42392 可直接远程控制相关服务器
88 Windows TCP/IP 远程代码执行漏洞 CVE-2024-38063 可直接远程控制相关服务器
89 CrushFTP 服务器端模板注入漏洞 CVE-2024-4040 可绕过身份验证获得管理访问权限,泄露敏感信息或执行代码
90 FortiGate SSL VPN 远程执行命令漏洞 CVE-2024-21762 可直接远程控制相关服务器
91 PHP CGI 参数注入远程执行命令漏洞 CVE-2024-4577 可直接远程控制相关服务器
92 Apache OFBiz路径遍历代码执行漏洞 CVE-2024-36104 可直接远程控制相关服务器
93 Apache OfBiz 反序列化命令执行漏洞 CVE-2023-49070 可直接远程控制相关服务器
94 Rejetto HTTP File Server 远程代码执行漏洞 CVE-2024-23692 可直接远程控制相关服务器
95 Nexus Repository 3 目录遍历与文件读取漏洞 CVE-2024-4956 可访问任意的文件获取敏感数据
96 Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞 CVE-2024-3400 可直接远程控制相关服务器
97 泛微E-Cology WorkflowServiceXml SQL注入漏洞 QVD-2024-26136 可执行任意SQL命令获取敏感数据
98 Apache Solr Schema Designer 代码执行漏洞 CVE-2023-50292 可直接远程控制相关服务器
99 Apache Zeppelin shell 代码注入漏洞 CVE-2024-31861 可直接远程控制相关服务器
100 Zabbix Server Audit Log SQL 注入漏洞 CVE-2024-22120 可执行任意SQL命令获取敏感数据
文章来源:国家网络安全通报中心
