CVE-2022-28714— F5 BIG-IP 代码问题漏洞

CVSS 7.3 · High EPSS 0.36% · P59 更新于 2026-02-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-28714 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

On F5 BIG-IP APM 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, 13.1.x versions prior to 13.1.5, and all versions of 12.1.x and 11.6.x, as well as F5 BIG-IP APM Clients 7.x versions prior to 7.2.1.5, a DLL Hijacking vulnerability exists in the BIG-IP Edge Client Windows Installer. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

对搜索路径元素未加控制

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

F5 BIG-IP 代码问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

F5 BIG-IP APM和F5 BIG-IP APM Clients都是美国F5公司的产品。F5 BIG-IP APM是一套访问和安全解决方案。该产品提供统一访问关键业务应用和网络的功能。F5 BIG-IP APM Clients是一套APM客户端软件。 F5 BIG-IP 存在代码问题漏洞，该漏洞源于 BIG-IP Edge Client Windows Installer 存在一个 DLL 劫持问题。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
F5	BIG-IP APM	12.1.x	-
F5	BIG-IP APM Clients	7.x ~ 7.2.1.5	-

二、漏洞 CVE-2022-28714 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-28714 的情报信息

请登录查看更多情报信息。

CVE-2022-28714 厂商安全公告 (1)

https://support.f5.com/csp/article/K54460845x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2022-28714

同批安全公告 · F5 · 2022-05-05 · 共 43 条

CVE-2022-1388	9.8 CRITICAL	F5 BIG-IP 访问控制错误漏洞
CVE-2022-25946	8.7 HIGH	F5 BIG-IP 安全漏洞
CVE-2022-27806	8.7 HIGH	F5 BIG-IP多款产品命令注入漏洞
CVE-2022-28707	8.0 HIGH	F5 BIG-IP 跨站脚本漏洞
CVE-2022-29263	7.8 HIGH	F5 BIG-IP APM 安全漏洞
CVE-2022-26415	7.7 HIGH	F5 BIG-IP 命令注入漏洞
CVE-2022-29491	7.5 HIGH	F5 BIG-IP多款产品代码问题漏洞
CVE-2022-27230	7.5 HIGH	F5 BIG-IP APM 跨站脚本漏洞
CVE-2022-27189	7.5 HIGH	F5 BIG-IP 安全漏洞
CVE-2022-26372	7.5 HIGH	F5 BIG-IP 资源管理错误漏洞
CVE-2022-28691	7.5 HIGH	F5 BIG-IP 资源管理错误漏洞
CVE-2022-28701	7.5 HIGH	F5 BIG-IP 资源管理错误漏洞
CVE-2022-28705	7.5 HIGH	F5 BIG-IP 输入验证错误漏洞
CVE-2022-28716	7.5 HIGH	F5 BIG-IP 跨站脚本漏洞
CVE-2022-26890	7.5 HIGH	多款F5 BIG-IP产品安全漏洞
CVE-2022-26071	7.4 HIGH	F5 BIG-IP 安全特征问题漏洞
CVE-2022-28695	7.2 HIGH	F5 BIG-IP AFM 代码问题漏洞
CVE-2022-27878	6.8 MEDIUM	F5 BIG-IP 多款产品跨站脚本漏洞
CVE-2022-27495	6.5 MEDIUM	F5 NGINX Service Mesh 访问控制错误漏洞
CVE-2022-28859	6.5 MEDIUM	F5 BIG-IP 日志信息泄露漏洞

显示前 20 条，共 43 条。查看全部 → →

IV. Related Vulnerabilities

Same product: BIG-IP APM

Same vendor: F5

Same weakness: CWE-427

V. Comments for CVE-2022-28714

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-28714— F5 BIG-IP 代码问题漏洞

一、漏洞 CVE-2022-28714 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-28714 的公开POC

三、漏洞 CVE-2022-28714 的情报信息

CVE-2022-28714 厂商安全公告 (1)

同批安全公告 · F5 · 2022-05-05 · 共 43 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-28714

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-28714— F5 BIG-IP 代码问题漏洞

一、 漏洞 CVE-2022-28714 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-28714 的公开POC

三、漏洞 CVE-2022-28714 的情报信息

CVE-2022-28714 厂商安全公告 (1)

同批安全公告 · F5 · 2022-05-05 · 共 43 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-28714

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-28714 基础信息