WuThreat身份安全云-TVD每日漏洞情报-2022-12-20

漏洞名称:Python3-RESTfulAPI 后门
漏洞级别:严重
漏洞编号:CVE-2022-46609,CNNVD-202212-3245
相关涉及:Python3-RESTfulAPI
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-25840

漏洞名称:D-Link DIR-3040 命令注入漏洞
漏洞级别:严重
漏洞编号:CVE-2022-44832,CNNVD-202212-3268
相关涉及:D-Link DIR-3040
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-25842

漏洞名称:Nokogiri 空指针取消引用
漏洞级别:高危
漏洞编号:CVE-2022-23476,CNNVD-202212-2664
相关涉及:Sparkle Motion Nokogiri 1.13.8
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-25357

漏洞名称:Windows Kerberos 特权提升漏洞
漏洞级别:高危
漏洞编号:CVE-2022-37967,CNNVD-202211-2288
相关涉及:4.15.13>Windows Kerberos<4.16 .8
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-20088

漏洞名称:Apache Zeppelin 任意文件删除漏洞
漏洞级别:高危
漏洞编号:CVE-2022-28655,CNNVD-202205-3652
相关涉及:Apache Zeppelin<=0.9.0
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-10311