无胁科技-TVD每日漏洞情报-2022-9-8

漏洞名称:APACHE SPARK UI 命令注入命令注入漏洞
漏洞级别:高危
漏洞编号:CVE-2022-33891;CNVD-2022-52835;CNNVD-202207-1463
相关涉及:Apache Spark版本3.0.3和更早的版本3.1.1至3.1.2和版本3.2.0至3.2.1
漏洞状态:自动化利用
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-14594

漏洞名称:Xiaomi Mi browser 执行任意代码漏洞
漏洞级别:未定义
漏洞编号:CVE-2022-36757;CNNVD-202209-386
相关涉及:Xiaomi Mi browser v13.10.0-g
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-18158

漏洞名称:达梦数据交换平台存在逻辑缺陷漏洞
漏洞级别:中危
漏洞编号:CNVD-2022-43444
相关涉及:武汉达梦数据库股份有限公司 达梦数据交换平台 V5.0.3.04-Build(2021.09.06-101943)
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-17564

漏洞名称:Elrond go MultiESDTNFTTransfer 调用缺少函数名的 SC 地址
漏洞级别:高危
漏洞编号:CVE-2022-36058;CNNVD-202209-387
相关涉及:Elrond Go <= 1.3.33
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-18159

漏洞名称:WP Cerber Security <= 9.0 – 绕过用户枚举
漏洞级别:中危
漏洞编号:CVE-2022-2939;CNNVD-202209-290
相关涉及:WordPress plugin WP Cerber Security<= 9.0
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-18082