国家信息安全漏洞共享平台（China National Vulnerability Database）是由国家计算机网络应急技术处理协调中心联合重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。

　　Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型新民周刊、键值（Key-Value）存储数据库，并提供多种语言的API。Redis存在远程代码执行漏洞，攻击者可利用漏洞通过*BIT*命令与proto-max-bulk-len配置参数结合的情况下，可攻击运行在32位的系统中的32位的Redis程序，该漏洞能够造成整形溢出，并最终导致远程代码执行KBK起重机。

　　Adobe After Effects（简称“AE”）是Adobe公司推出的一款图形视频处理软件，适用于从事设计和视频特技的机构，包括电视台、动画制作公司、个人后期制作工作室以及多媒体工作室。Adobe After Effects 18.2.1及更早版本存在内存越界访问漏洞。攻击者可利用该漏洞执行任意代码。

　　Android是美国Google公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Google Android 8.1、9、10、11版中的System组件存在远程代码执行漏洞，攻击者可利用该漏洞实现远程代码执行。

　　Facebook WhatsApp是美国Facebook公司的一套利用网络传送短信的移动应用程序。该应用程序通过智能手机中的联络人信息，查找使用该软件的联络人传送文字、图片等。WhatsApp for Android和WhatsApp Business for Android存在安全漏洞，该漏洞源于解压档案时缺少文件名验证，攻击者可利用漏洞导致路径遍历攻击覆盖WhatsApp文件。

　　长沙市云研网络科技有限公司是一家互联网公司。云研科技就业平台存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

　　宜搜小说APP是一款专业的手机小说搜索、阅读客户端。宜搜小说APP存在命令执行漏洞。攻击者可利用漏洞在服务器上执行命令。

　　北京云中融信网络科技有限公司（简称融云），是安全、可靠的全球互联网通信云服务商，向开发者和企业提供即时通讯和实时音视频通信云服务。北京云中融信网络科技有限公司甘肃移动管家app存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

　　XDcms是一套通用的内容管理系统。XDcms存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

　　米拓企业建站系统是一款长沙米拓信息技术有限公司自主研发的免费开源的企业级CMS。米拓企业建站系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。