博主： _r_netsec 推文： 利用TPQMAssistant.exe在联想电脑上进行权限提升 https://t.co/0ib5sILw3D 链接： https://x.com/_r_netsec/status/1942621725281394977

漏洞信息漏洞名称： Apache Log4j Server - Deserialization Command Execution 漏洞编号： CVE： CVE-2017-5645 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Apache Log4j是一个广泛使用的Java日志框架，广泛应用于各种Java应用程序中，包括企业级服务和Web应用组件。它提供了灵活的日志记录功能，是许多系统

漏洞信息漏洞名称： IoT vDME Simulator Panel 未授权访问漏洞 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： IoT vDME Simulator Panel是一个用于模拟物联网设备的控制面板，广泛应用于物联网设备的开发和测试环境中。该面板允许用户创建和管理模拟的物联网设备，以便于开发和测试物联网应用程序。由于其在开发和测试阶段的广泛使用，该面板的安全性问题可能会影响

漏洞信息漏洞名称： Oracle WebLogic Server Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2018-2893 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Oracle WebLogic Server是Oracle Fusion Middleware的一个组件，广泛用于企业级应用部署，支持高可用性、可扩展性和安

漏洞信息漏洞名称： Apache Spark UI 跨站脚本漏洞 漏洞编号： CVE： CVE-2018-8024 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： Apache Spark是一个开源的大数据处理框架，广泛用于大规模数据处理、机器学习等场景。其用户界面(UI)提供了作业监控和管理功能，是企业级大数据处理中常见的组件。该漏洞存在于Apache Spark UI的/

漏洞信息漏洞名称： Cisco IOS Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2017-3881 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： 该漏洞影响Cisco IOS和Cisco IOS XE软件中的Cisco集群管理协议(CMP)处理代码，允许未经身份验证的远程攻击者导致受影响设备重新加载或以提升的权限远程执行代码。

漏洞信息漏洞名称： Apache Tomcat AJP File Read/Inclusion Vulnerability 漏洞编号： CVE： CVE-2020-1938 CNVD： CNVD-2020-10487 漏洞类型： 文件读取 漏洞等级： 严重 漏洞描述： Ghostcat漏洞（CVE-2020-1938）是Apache Tomcat服务器中的一个严重安全漏洞，影响版

漏洞信息漏洞名称： Apache Airflow Command Injection Vulnerability 漏洞编号： CVE： CVE-2020-11981 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Apache Airflow是一个开源的工作流自动化工具，广泛用于数据管道的编排、调度和监控。它支持多种执行器，包括CeleryExecutor，用于分布式任务执行。该漏洞影响A

漏洞信息漏洞名称： Apache Cassandra Load UDF RCE 漏洞编号： CVE： CVE-2021-44521 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Apache Cassandra是一个高度可扩展的分布式NoSQL数据库，广泛应用于需要处理大量数据的场景，如社交媒体、在线服务和云计算平台。它支持跨数据中心的数据复制，提供了高可用性和无单点故障的特性。 该漏洞

漏洞信息漏洞名称： CouchDB Erlang Distribution - Remote Command Execution 漏洞编号： CVE： CVE-2022-24706 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Apache CouchDB是一个开源的NoSQL数据库，专注于易用性和成为“完全拥抱web的数据库”。它是一个面向文档的数据库，使用JSON格式存储数据，提供R