apache | CN-SEC 中文网

安全漏洞

Apache Spark UI 命令注入漏洞预警

01情况概述7月18日， Apache 发布安全公告，修复了一个 Apache Spark UI 中存在的命令注入漏洞。漏洞编号：CVE-2022-33891，漏洞威胁等级“高危”当Apache Sp...

03月19日55 views评论

阅读全文

安全文章

Mantis BT CVE-2017-7615任意密码重置+认证后RCE漏洞分析

概述Mantis BT是一个BUG管理系统,用php编写，系统相对简单轻量级，开源。CVE-2017-7615漏洞影响MantisBT2.3.0及之前的版本，攻击者可通过向verify.php文件传递...

03月15日120 views评论

阅读全文

【漏洞预警】Apache Avro-rs整数溢出漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Avro-rs整数溢出漏洞的信息，漏洞编号：CVE-2022-36125，漏洞威胁等级：高危。该漏洞是由于由于在Avr...

03月09日安全漏洞63 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Flume JNDI注入漏洞（CVE-2022-34916）

0x00 漏洞概述CVE IDCVE-2022-34916发现时间2022-08-21类型注入等级高...

03月07日107 views评论

阅读全文

安全闲碎

如何部署年轻人的第一台服务器

是否因为冲动而购买了一台服务器，或者自己搭建了一台服务器却不会玩而烦劳呢。本位让我们一起来学习如何部署一台服务器吧。前期准备确定购买目标根据业务实际需要，确定购买服务器的类型。常见的服务器操作系统有...

03月06日62 views评论

阅读全文

【风险通告】2023年2月重点关注的漏洞

0x00 风险概述2023年2月，启明星辰安全应急响应中心监控到重点关注漏洞共计80+，漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、Internet等，这些漏洞涉及Apache、Ci...

03月02日安全新闻147 views评论

阅读全文

安全漏洞

kylin CVE-2021-45456 & CVE-2022-44621

前言CVE-2021-45456 是由于系统直接将用户请求中的project传入并执行，导致命令执行。CVE-2022-44621 是由于系统未过滤 jobId 参数，导致可能存在命令执行（说实话，j...

03月01日72 views评论

阅读全文

安全漏洞

漏洞 CVE-2021-44228 允许远程代码执行而无需对多个版本的 Apache Log4j2 (Log4Shell) 进行

Log4j 的背景阿里云安全团队公开披露了一个严重漏洞（CVE-2021-44228），允许针对多个版本的 Apache Log4j2（Log4Shell）执行未经身份验证的远程代码。攻击者可以通过任...

03月01日49 views评论

阅读全文

再度重温一下 - Apache Log4j 漏洞：时间表

Apache Log4j 漏洞影响了全球的组织。以下是围绕 Log4j 漏洞利用的关键事件的时间表。自 12 月初发现以来，Apache Log4j 漏洞就成为全球头条新闻。由...

03月01日安全文章101 views评论

阅读全文

安全新闻

Tomcat远程代码执行(CVE-2019-0232)

一、漏洞介绍2019年4月13号，Apache Tomcat 9.0.18版本公告中提到，本次更新修复了一个代号为CVE-2019-0232的漏洞。该漏洞只对Windows平台有效，Apache To...

02月27日96 views评论

阅读全文

安全文章

漏洞复现-CVE-2017-12629

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞概述Apache Solr 远程命令执行漏洞（CVE-2017-12629）Apache So...

02月22日69 views评论

阅读全文

安全新闻

Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)

基本信息CVE信息：CVE-2023-24998公开日期2023-02-20更新日期2023-02-21厂商Apache产品 Apache Commons FileUpload 威胁类型拒绝服务技术类...

02月22日442 views评论

阅读全文

Apache Spark UI 命令注入漏洞预警

Mantis BT CVE-2017-7615任意密码重置+认证后RCE漏洞分析

【漏洞预警】Apache Avro-rs整数溢出漏洞

【漏洞通告】Apache Flume JNDI注入漏洞（CVE-2022-34916）

如何部署年轻人的第一台服务器

【风险通告】2023年2月重点关注的漏洞

kylin CVE-2021-45456 & CVE-2022-44621

漏洞 CVE-2021-44228 允许远程代码执行而无需对多个版本的 Apache Log4j2 (Log4Shell) 进行

再度重温一下 - Apache Log4j 漏洞：时间表

Tomcat远程代码执行(CVE-2019-0232)

漏洞复现-CVE-2017-12629

Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)

在线咨询

微信