1、泛微云桥e-Bridge存在SQL注⼊漏洞

漏洞编号：

CNVD-2022-44187

CNVD-2022-43247

CNVD-2022-43246

影响范围：

v4.0

v9.0 141103

v9.5 20220113

漏洞详情：

泛微云桥多个版本存在多处SQL注⼊漏洞，攻击者可利⽤漏洞获取数据库敏感信息。

2、Apache Commons远程代码执⾏漏洞

漏洞编号：

CVE-2022-33980

影响范围：

Apache Commons Configuration 2.4 ——Apache Commons Configuration 2.7

漏洞详情：

该漏洞源于Apache Commons Configuration2执⾏变量interpolation时，允许动态评估和扩展属性。interpolation的标准格式是“${prefix:name}”，其中“prefix”⽤于定位执⾏interpolation的 org.apache.commons.configuration2.interpol.Lookup的实例。从2.4版到2.7版，默认的Lookup实 例可能导致任意代码执⾏或远程连接服务器。

3、GitLab远程代码执⾏漏洞（CVE-2022-2185）

漏洞编号：

CVE-2022-2185

影响范围：

GitLab CE/EE 14.0版本 < 14.10.5

GitLab CE/EE 15.0版本 < 15.0.4

GitLab CE/EE 15.1版本 < 15.1.1

漏洞详情：

恶意攻击者可以通过上传特殊构造的恶意项⽬，导致系统远程代码执⾏。

4、泛微OA存在SQL注⼊漏洞

漏洞编号：CNVD-2022-43843

影响范围：v8（补丁7.11之前） 利

漏洞详情：

泛微OA存在SQL注⼊漏洞，攻击者可利⽤该漏洞获取数据库敏感信息。

5、通达OA存在代码执⾏漏洞

漏洞编号：暂无

影响范围：

全版本

漏洞详情;

通达OA存在命令执⾏漏洞。攻击者可利⽤该漏洞获取服务器权限。

6、⽤友U8-OA企业版存在SQL注⼊漏洞

漏洞编号：CNVD-2022-31182

影响范围：⽤友U8-OA企业版 2.83

漏洞详情：⽤友U8-OA企业版存在SQL注⼊漏洞，攻击者可利⽤该漏洞获取数据库敏感信息。

7、泛微OA存在命令执⾏漏洞

漏洞编号：CNVD-2022-06870 5

影响范围：泛微OA