一、Apache Linkis库反序列化漏洞（CVE-2022-39944）

https://lists.apache.org/thread/rxytj48q17304snonjtyt5lnlw64gccc

二、Apache DolphinScheduler工作流任务调度系统任意文件读取漏洞（CVE-2022-26884）

https://lists.apache.org/thread/xfdst5y4hnrm2ntmc5jzrgmw2htyyb9c

三、Apache DolphinScheduler工作流任务调度系统目录遍历漏洞（CVE-2022-34662）

https://lists.apache.org/thread/pbdzqf9ntxyvs4cr0x2dgk9zlf43btz8

四、Apache Spark数据处理引擎注入漏洞（CVE-2022-31777）

https://lists.apache.org/thread/60mgbswq2lsmrxykfxpqq13ztkm2ht6q

五、VMware Spring Security安全管理框架权限提升漏洞（CVE-2022-31690）

https://tanzu.vmware.com/security/cve-2022-31690

六、VMware Spring Security安全管理框架权限绕过漏洞（CVE-2022-31692）

https://tanzu.vmware.com/security/cve-2022-31692

七、OpenSSL 缓冲区溢出漏洞（CVE-2022-3602）

https://www.openssl.org/news/secadv/20221101.txt

八、OpenSSL 拒绝服务漏洞(CVE-2022-3786)

https://www.openssl.org/news/secadv/20221101.txt

九、思科产品高危漏洞

1、思科身份认证管理平台跨站点请求伪造（CSRF）漏洞（CVE-2022-20961）

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrf-vgNtTpAs

2、、思科身份认证管理平台未授权访问漏洞（CVE-2022-20956）

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-access-contol-EeufSUCx

3、思科安全电子邮件和网络管理器SQL注入漏洞（CVE-2022-20867）、权限提升漏洞（CVE-2022-20868）

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esasmawsa-vulns-YRuSW5mD

十、Git开源分布式版本控制系统高危漏洞

1、Git开源分布式版本控制系统漏洞权限提升漏洞（CVE-2022-24765、CVE-2022-29187）

https://github.com/git-for-windows/git/security/advisories/GHSA-vw2c-22j4-2fh2

https://github.com/git/git/security/advisories/GHSA-j342-m5hw-rr3v

2、Git开源分布式版本控制系统信息泄露漏洞（CVE-2022-39253）

https://ubuntu.com/security/notices/USN-5686-1

3、Git开源分布式版本控制系统代码执行漏洞（CVE-2022-39260）

https://ubuntu.com/security/notices/USN-5686-1

十一、Junos OS 瞻博网络操作系统反序列化漏洞(CVE-2022-22241)

https://www.cve.org/CVERecord?id=CVE-2022-22241