From 3268364c619fa7f5b5ac0d02f3ff580c93b113c8 Mon Sep 17 00:00:00 2001
From: lastre3et <yangjipeng@kylinos.cn>
Date: Tue, 7 Nov 2023 14:01:33 +0800
Subject: [PATCH] Update list yaml file

---
 openkylin_list.yaml | 191 ++++++++++----------------------------------
 other_list.yaml     | 190 ++++++++++++++++++++++++++++++++-----------
 2 files changed, 189 insertions(+), 192 deletions(-)

diff --git a/openkylin_list.yaml b/openkylin_list.yaml
index 33f85b84..e091079c 100644
--- a/openkylin_list.yaml
+++ b/openkylin_list.yaml
@@ -1,115 +1,62 @@
 #仓库收录漏洞列表,列表中的测试用例在openKylin发行版上测试通过，用例有效。
 cve: 
-  apache-Httpd:
-    - CVE-2020-9490
-    - CVE-2021-41773
-    - CVE-2021-42013
-    - CVE-2021-40438
-  apache-Apisix:
-    - CVE-2022-24112
-    - CVE-2021-45232
-  apache-Activemq:
-    - CVE-2020-13932
-  apache-CouchDB:
-    - CVE-2022-24706
-    - CVE-2023-23638
-  apache-Dubbo:
-    - CVE-2019-17564
-    - CVE-2021-43297
-    - CVE-2021-25641 
-  apache-Kafka:
-    - CVE-2023-25194
-  apache-OFBiz:
-    - CVE-2021-26295
-  apache-Airflow:
-    - CVE-2020-11978
-  apache-Log4j:
-    - CVE-2021-44228
-  apache-Solr:
-    - CVE-2021-27905
-    - CVE-2019-0193
-  apache-Tomcat:
-    - CVE-2022-29885
-    - CVE-2020-9484
-    - CVE-2020-1938
-    - CVE-2017-12617
-    - CVE-2020-13935
-  apache-Spark:
-    - CVE-2022-33891
-  apache-Flink:
-    - CVE-2020-17518
-    - CVE-2020-17519
-  apache-Unomi:
-    - CVE-2020-13942
-  apache-Struts:
-    - CVE-2019-0230
-  apache-Shiro:
-    - CVE-2022-32532
-  apache-Commons:
-    - CVE-2022-33980
-  influx-DB:
-    - CVE-2019-20933
+  django:
+    - CVE-2022-28346
+    - CVE-2021-31542
   linux-kernel:
+    - CVE-2020-12351
+    - CVE-2021-3490
+    - CVE-2021-4154
     - CVE-2021-4204
+    - CVE-2021-26708
     - CVE-2021-29155
     - CVE-2021-22555
-    - CVE-2021-4154
-    - CVE-2021-3490
-    - CVE-2022-34918
-    - CVE-2022-2639
-    - CVE-2022-0847
-    - CVE-2022-23222
+    - CVE-2021-41073
+    - CVE-2021-43267
     - CVE-2022-0185
-    - CVE-2022-24122
+    - CVE-2022-0435
     - CVE-2022-0492
-    - CVE-2022-2588
-    - CVE-2022-25636
+    - CVE-2022-0847
     - CVE-2022-1679
-    - CVE-2022-25258
-    - CVE-2023-0045
-    - CVE-2022-32250
-    - CVE-2022-27666
-    - CVE-2021-41073
-    - CVE-2022-0435
-    - CVE-2021-26708
     - CVE-2022-2078
+    - CVE-2022-2588
+    - CVE-2022-2639
+    - CVE-2022-23222
+    - CVE-2022-24122
+    - CVE-2022-25258
     - CVE-2022-25265
-    - CVE-2022-41218
-    - CVE-2016-5195
-    - CVE-2019-13272
-    - CVE-2020-12351
-    - CVE-2021-43267
+    - CVE-2022-25636
+    - CVE-2022-27666
     - CVE-2022-29582
-  sudo:
-    - CVE-2019-18634
-    - CVE-2021-3156
-    - CVE-2023-22809
-  gitlab:
-    - CVE-2020-10977
-    - CVE-2021-22205
-    - CVE-2021-22214
-    - CVE-2022-1162
-    - CVE-2022-2992
-    - CVE-2022-2185
-    - CVE-2022-2884
-  codoforum:
-    - CVE-2022-31854
-  confluence:
-    - CVE-2019-3394
-    - CVE-2019-3396
-    - CVE-2021-26084
-    - CVE-2022-26134
-  weblogic:
-    - CVE-2020-2551
-    - CVE-2020-14882
-  wordpress:
-    - CVE-2019-8943
+    - CVE-2022-32250
+    - CVE-2022-34918
+    - CVE-2022-41218
+    - CVE-2023-0045
+  libxml2:
+    - CVE-2020-24977
+    - CVE-2021-3517
+    - CVE-2021-3518
+    - CVE-2021-3537
+  openssl:
+    - CVE-2021-3449
+    - CVE-2022-0778
+    - CVE-2022-1292
+    - CVE-2022-2274
+    - CVE-2022-3602
+    - CVE-2022-3786
+    - CVE-2023-25136
   polkit:
     - CVE-2021-4034
     - CVE-2021-4115
   python:
-    - CVE-2022-35411
     - CVE-2022-30286
+    - CVE-2022-35411
+  redis:
+    - CVE-2022-31144
+  sudo:
+    - CVE-2019-18634
+    - CVE-2021-3156
+    - CVE-2023-22809
   vim:
     - CVE-2019-12735
     - CVE-2021-3778
@@ -131,7 +78,6 @@ cve:
     - CVE-2022-3234
     - CVE-2022-3591
     - CVE-2023-0433
-    - CVE-2023-1355
     - CVE-2023-0049
     - CVE-2023-0051
     - CVE-2023-0054
@@ -141,58 +87,9 @@ cve:
     - CVE-2023-1170
     - CVE-2023-1175
     - CVE-2023-1264
-  vmware:
-    - CVE-2021-21975
-    - CVE-2022-31705
-  openssl:
-    - CVE-2022-1292
-    - CVE-2022-2274
-    - CVE-2022-3602
-    - CVE-2023-25136
-    - CVE-2021-3449
-    - CVE-2022-0778
-    - CVE-2022-3786
-    - CVE-2016-2107
-  joomla:
-    - CVE-2023-23752
-    - CVE-2018-8045
-  libxml2:
-    - CVE-2020-24977
-    - CVE-2021-3517
-    - CVE-2021-3518
-    - CVE-2021-3537
-  django:
-    - CVE-2022-28346
-    - CVE-2021-31542
-  fortinac:
-    - CVE-2022-39952
-  redis:
-    - CVE-2022-31144
-  java-spring:
-    - CVE-2017-8046
-    - CVE-2020-5398
-    - CVE-2022-22965
-    - CVE-2022-22963
-    - CVE-2022-31692
-  java-SE:
-    - CVE-2022-21449
-  webmin:
-    - CVE-2019-12840
-    - CVE-2022-0824
-    - CVE-2022-36446
-    - CVE-2019-15107
-  zimbra:
-    - CVE-2022-27925
-    - CVE-2022-37042
-  grafana:
-    - CVE-2021-43798
-  froxlor:
-    - CVE-2021-42325
-    - CVE-2023-0315
-    - CVE-2023-0877
+    - CVE-2023-1355
 cnvd:
-  apache-tomcat:
-    - CNVD-2020-10487
+  
 kve:
   kylin-software-properties:
     - KVE-2022-0207
diff --git a/other_list.yaml b/other_list.yaml
index 7fba30d2..26810dff 100644
--- a/other_list.yaml
+++ b/other_list.yaml
@@ -1,74 +1,174 @@
 #此收录漏洞列表为非openKylin发行版用例。
 cve: 
+  apache-Activemq:
+    - CVE-2020-13932
+  apache-Airflow:
+    - CVE-2020-11978
+  apache-Apisix:
+    - CVE-2022-24112
+    - CVE-2021-45232
+  apache-Commons:
+    - CVE-2022-33980
+  apache-Commons-text:
+    - CVE-2022-42889
+  apache-CouchDB:
+    - CVE-2022-24706
+    - CVE-2023-23638
+  apache-Dubbo:
+    - CVE-2019-17564
+    - CVE-2021-43297
+    - CVE-2021-25641 
+  apache-Flink:
+    - CVE-2020-17518
+    - CVE-2020-17519
+   apache-Httpd:
+    - CVE-2020-9490
+    - CVE-2021-41773
+    - CVE-2021-42013
+    - CVE-2021-40438
+  apache-Log4j:
+    - CVE-2021-44228
+  apache-Kafka:
+    - CVE-2023-25194
+  apache-OFBiz:
+    - CVE-2021-26295
+  apache-Shiro:
+    - CVE-2022-32532
+  apache-Solr:
+    - CVE-2019-0193
+    - CVE-2021-27905
+  apache-Spark:
+    - CVE-2022-33891
+  apache-Struts:
+    - CVE-2019-0230
+  apache-Struts:
+    - CVE-2017-9805
+    - CVE-2018-11776
+  apache-Tomcat:
+    - CVE-2017-12617
+    - CVE-2020-1938
+    - CVE-2020-9484
+    - CVE-2020-13935
+    - CVE-2022-29885
+  apache-Unomi:
+    - CVE-2020-13942
+  codoforum:
+    - CVE-2022-31854
+  confluence:
+    - CVE-2019-3394
+    - CVE-2019-3396
+    - CVE-2021-26084
+    - CVE-2022-26134
+  docker:
+    - CVE-2019-5736
+    - CVE-2023-37708
+  django:
+    - CVE-2022-34265
+  esFileExplorer:
+    - CVE-2019-6447
+  fortinac:
+    - CVE-2022-39952
+  froxlor:
+    - CVE-2021-42325
+    - CVE-2023-0315
+    - CVE-2023-0877
+  gitlab:
+    - CVE-2020-10977
+    - CVE-2021-22205
+    - CVE-2021-22214
+    - CVE-2022-1162
+    - CVE-2022-1175
+    - CVE-2022-2185
+    - CVE-2022-2884
+    - CVE-2022-2992
+  grafana:
+    - CVE-2021-43798
+  influx-DB:
+    - CVE-2019-20933
+  java-SE:
+    - CVE-2022-21449
+  java-spring:
+    - CVE-2017-8046
+    - CVE-2020-5398
+    - CVE-2022-22965
+    - CVE-2022-22963
+    - CVE-2022-31692
+  java-spring-cloud-gateway:
+    - CVE-2022-22947
+  java-spring-security:
+    - CVE-2022-22978
+  joomla:
+    - CVE-2018-8045
+    - CVE-2023-23752
   linux-kernel:
+    - CVE-2016-5195
+    - CVE-2017-16995
     - CVE-2017-1000112
+    - CVE-2018-18955
+    - CVE-2019-13272
     - CVE-2019-16884
-    - CVE-2021-33909
+    - CVE-2020-27194
     - CVE-2021-3493
+    - CVE-2011-4916
+    - CVE-2011-4917
+    - CVE-2021-33624
+    - CVE-2021-33909
     - CVE-2021-42327
     - CVE-2022-0995
     - CVE-2022-1015
     - CVE-2022-2586
-    - CVE-2021-33624
-    - CVE-2020-27194
     - CVE-2023-0179
-    - CVE-2018-18955
-    - CVE-2011-4917
-    - CVE-2011-4916
-    - CVE-2017-16995
-  polkit:
-    - CVE-2021-3560
+  minIO:
+    - CVE-2023-28432
+    - CVE-2023-28434
+  node.js:
+    - CVE-2021-21315
+  nvidia:
+    - CVE-2021-1056
+  openssl:
+    - CVE-2016-2107
   outlook:
     - CVE-2023-23397
+  polkit:
+    - CVE-2021-3560
   redis:
     - CVE-2022-0543
-  esFileExplorer:
-    - CVE-2019-6447
-  docker:
-    - CVE-2019-5736
-    - CVE-2023-37708
   samba:
     - CVE-2021-44142
-  nvidia:
-    - CVE-2021-1056
-  java-spring-cloud-gateway:
-    - CVE-2022-22947
-  java-spring-security:
-    - CVE-2022-22978
-  apache-commons-text:
-    - CVE-2022-42889
-  apache-Struts:
-    - CVE-2017-9805
-    - CVE-2018-11776
   SonicWall:
     - CVE-2021-20038
-  unzip:
-    - CVE-2022-0529
-  django:
-    - CVE-2022-34265
   sudo:
     - CVE-2019-14287
-  minIO:
-    - CVE-2023-28432
-    - CVE-2023-28434
+  unzip:
+    - CVE-2022-0529
   webLogic:
-    - CVE-2023-21839
-  node.js:
-    - CVE-2021-21315
-  zabbix:
-    - CVE-2022-23131
-  weblogic:
-    - CVE-2022-2555
+    - CVE-2020-2551
+    - CVE-2020-14882
     - CVE-2021-2109
-  zyxel:
-    - CVE-2022-30525
-  gitlab:
-    - CVE-2022-1175
+    - CVE-2022-2555
+    - CVE-2023-21839
+  webmin:
+    - CVE-2019-12840
+    - CVE-2019-15107
+    - CVE-2022-0824
+    - CVE-2022-36446
   wordPress:
     - CVE-2019-8942
+    - CVE-2019-8943
     - CVE-2023-23488
+  Windows Backup Service:
+    - CVE-2023-21752
+  vmware:
+    - CVE-2021-21975
+    - CVE-2022-31705
+  zabbix:
+    - CVE-2022-23131
   zimbra:
+    - CVE-2022-27925
+    - CVE-2022-37042
     - CVE-2022-41352
-  Windows Backup Service:
-    - CVE-2023-21752 
+  zyxel:
+    - CVE-2022-30525
 cnvd:
+  apache-tomcat:
+    - CNVD-2020-10487
\ No newline at end of file
-- 
Gitee