无胁科技-TVD每日漏洞情报-2022-11-14

漏洞名称:CandidATS 跨站脚本漏洞
漏洞级别:中危
漏洞编号:CVE-2022-42749;CNNVD-202211-2030
相关涉及:CandidATS 3.0.0版本
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-19924

漏洞名称:GL.iNet GL-MT300N-V2 Mango 操作系统命令注入漏洞
漏洞级别:中危
漏洞编号:CVE-2022-31898;CNNVD-202210-2386
相关涉及:GL.iNet GL-MT300N-V2 Mango v3.212版本和gl-AX1800 Flint v3.214版本
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-19622

漏洞名称:Flowring Technology Agentflow BPM 代码问题漏洞
漏洞级别:严重
漏洞编号:CVE-2022-39036;CNNVD-202211-2528
相关涉及:Flowring Technology Agentflow BPM
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-20122

漏洞名称:Apache Airflow授权问题漏洞
漏洞级别:严重
漏洞编号:CVE-2022-38054;CNVD-2022-76236
相关涉及:Apache Airflow >=2.2.4，<=2.3.3
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-20136

漏洞名称:Apple watchOS 本地执行任意代码
漏洞级别:高危
漏洞编号:CVE-2022-32947;CNNVD-202210-1656
相关涉及:Apple watchOS 
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-19358