无胁科技-TVD每日漏洞情报-2022-9-30

漏洞名称:XXL-JOB 在命令执行漏洞
漏洞级别:严重
漏洞编号:CVE-2022-40929;CNNVD-202209-2891
相关涉及:XXL-JOB 2.2.0 版本
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-20616

漏洞名称:LabStack LLC echo 服务器端请求伪造（SSRF）
漏洞级别:严重
漏洞编号:CVE-2022-40083;CNNVD-202209-2849
相关涉及:LabStack LLC echo v4.8.0 版本
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-20594

漏洞名称:Notepad++ 代码问题漏洞
漏洞级别:高危
漏洞编号:CVE-2022-32168;CNNVD-202209-2844
相关涉及:Notepad++ 8.4.1及之前的版本
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-20582

漏洞名称:ToaruOS 远程代码执行漏洞
漏洞级别:高危
漏洞编号:CVE-2022-38932;CNNVD-202209-2815
相关涉及:ToaruOS 2.0.1版本
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-20561

漏洞名称:GraphicsMagick 缓冲区错误漏洞
漏洞级别:高危
漏洞编号:CVE-2022-1270;CNNVD-202204-3888
相关涉及:GraphicsMagick
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-08297