无胁科技-TVD每日漏洞情报-2022-9-13

漏洞名称:Apple iOS和Apple iPadOS 缓冲区错误漏洞
漏洞级别:高危
漏洞编号:CVE-2022-22629;CNNVD-202203-1297
相关涉及:Apple iOS 15.4 和 iPadOS 15.4 之前的 WebKit
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-05338

漏洞名称:OpenCV CVAT（计算机视觉注释工具）SSRF 漏洞
漏洞级别:严重
漏洞编号:CVE-2022-31188;CNNVD-202208-1970
相关涉及:CVAT CVAT 1.7.0
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-15730

漏洞名称:多个DrayTek Vigor routers 缓冲区溢出
漏洞级别:严重
漏洞编号:CVE-2022-32548;CNNVD-202208-4305
相关涉及:DrayTek Vigor routers
漏洞状态:在野
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-17726

漏洞名称:Atlassian Bitbucket命令注入漏洞
漏洞级别:高危
漏洞编号:CVE-2022-36804;CNVD-2022-60680;CNNVD-202208-3859
相关涉及:Bitbucket Server和Bitbucket Data Center - Atlassian =7.6;7.17;7.21;8.0;8.1;8.2;8.3
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-17422

漏洞名称:.NET 欺骗漏洞
漏洞级别:中危
漏洞编号:CVE-2022-34716;CNNVD-202208-2486
相关涉及:.NET Core 3.1;.NET 6.0
漏洞状态:EXP
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-16308