过去24小时:
CVE-2022-42856: 1.4M
CVE-2022-38181: 1.1M
CVE-2022-47966: 732K
过去7天:
CVE-2022-47966: 9.3M
CVE-2022-42475: 4.1M
CVE-2023-22809: 1.5M
CVE-2022-42856: 严重等级: 高描述。通过改进状态处理,解决了一个类型混乱的问题。这个问题在Safari 16.2, tvOS 16.2, macOS Ventura 13.1, iOS 15.7.2和iPadOS 15.7.2, iOS 16.1.2中**了修复。处理恶意制作的网页内容可能导致任意代码执行。苹果公司知道有报告称,这个问题可能已经被积极利用,针对iOS 15.1之前发布的iOS版本。
CVE-2022-38181: 严重等级: 严重等级: 高 描述: Arm Mali GPU内核驱动允许非特权用户访问已释放的内存,因为GPU内存操作被错误地处理了。这影响到Bifrost r0p0至r38p1和r39p0;Valhall r19p0至r38p1和r39p0;以及Midgard r4p0至r32p0。
CVE-2022-47966: 严重等级: 未知 描述: 由于使用Apache xmlsec(又称XML Security for Java)1.4.1版本,多个Zoho ManageEngine内部产品,如ServiceDesk Plus至14003,允许远程代码执行,因为该版本的xmlsec XSLT功能在设计上使应用程序负责某些安全保护,而ManageEngine应用程序并没有提供这些保护。
