KevinLAB Building Energy Management System 1.0.0版本中存在访问控制错误漏洞，该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。攻击者可利用此漏洞使用具有管理员最高权限的后台帐户登录并获得系统控制权。

一、 漏洞描述PHP 官方发布了多个远程代码执行漏洞，包含CVE-2022-31626、CVE-2022-31625。PHP 远程代码执行漏洞(CVE-2022-31626)，由于PHP未检查复制的数据长度和缓冲区长度，导致堆溢出，可能导致远程代码执行，基于php的数据库管理软件可能受此漏洞影响，如Adminer、PHPmyAdmin 等工具。PHP 远程代码执行漏洞(CVE-2022-316

一、 漏洞描述2022年5月30日，Microsoft发布安全公告，Microsoft Windows 支持诊断工具 (MSDT)中存在一个远程代码执行漏洞。漏洞编号：CVE-2022-30190，漏洞等级：高危，漏洞评分：8.8，并且，该漏洞存在在野利用。二、 漏洞详情CVE-2022-30190: Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行CVE: C

一、 漏洞描述Fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险，在特定条件下可绕过默认autoType关闭限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执行。请相关用户尽快采取防护措施。Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串

Jira 身份验证绕过漏洞CVE-2022-0540 编号:CQRK_20220421-2漏洞名称Jira 身份验证绕过漏洞发布时间2022-04-21利用工具相关厂商Atlassian危险等级□危急 R高危 □中急 □ 低急一、 漏洞描述2022年04月21日， Atlassian官方 发布了Jira和Jira Service Management的风险通告，漏洞编号为CVE-2022