apache - 第 9 | CN-SEC 中文网

安全新闻

CNVD漏洞周报2022年第28期

2022年07月11日-2022年07月17日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞474个，其中高危漏洞...

07月20日165 views评论

阅读全文

安全漏洞

【漏洞通告】CVE-2022-33891tApache Spark: Spark UI 命令注入漏洞

近日我司监控到 Apache官方发布了Spark UI 命令注入漏洞（CVE-2022-33891）。由于程序使用了命令拼接，导致出现命令执行漏洞。青藤实验室在第一时间分析后，判断漏洞利用条件极为容易...

07月20日79 views评论

阅读全文

未分类

【技术干货】CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析

xxhzz@PortalLab实验室漏洞描述7月6日，Apache官方发布安全公告，修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞，漏洞编号：CVE-...

07月20日431 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Spark 命令注入漏洞（CVE-2022-33891）

漏洞概述美创安全实验室监测到Apache Spark 组件存在命令注入漏洞。漏洞编号：CVE-2022-33891，漏洞等级：高危。Apache Spark UI 提供了通过配置选项 spark.ac...

07月20日69 views评论

阅读全文

【高危安全通告】Apache Spark 命令注入漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到Apache官方发布了安全更新，修复了Apache Spark的一个命令注入漏洞（CVE-2022-33891）。该漏洞源于程序使用了命令...

07月20日安全漏洞38 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Spark命令注入漏洞（CVE-2022-33891）

0x00 漏洞概述CVE IDCVE-2022-33891发现时间2022-07-18类型命令注入等 ...

07月19日85 views评论

阅读全文

安全漏洞

【漏洞通告】CVE-2022-33891 Apache Spark: Spark UI 命令注入漏洞二次更新

近日，青藤云安全73实验室监测到Apache官方发布了Spark UI 命令注入漏洞（CVE-2022-33891）。攻击者通过精心构造的请求，可以实现未授权远程命令执行。青藤实验室在第一时间分析后，...

07月19日121 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Spark存在命令注入漏洞(CVE-2022-33891)

近日，泰若星环安全团队监测到Apache Spark命令注入漏洞(CVE-2022-33891)的漏洞PoC已在互联网上公开，目...

07月19日102 views评论

阅读全文

安全漏洞

Apache Spark shell命令注入漏洞风险提示（CVE-2022-33891）

漏洞公告近日，安恒信息CERT监测到Apache官方发布了安全更新，修复了Apache Spark的一个命令注入漏洞（CVE-2022-33891）。该漏洞源于程序使用了命令拼接，成功利用此漏洞可导致...

07月19日68 views评论

阅读全文

安全漏洞

Apache Shiro 认证绕过分析（CVE-2020-17523）

作者：jweny@360云安全。文章首发于安全客https://www.anquanke.com/post/id/230935放个很好看的图镇楼0x01 漏洞描述Apache Shiro是一个强大且易...

07月18日35 views评论

阅读全文

安全漏洞

Apache FusionAuth远程代码执行漏洞CVE-2020-7799

Apache FusionAuth是为开发人员构建的可扩展的身份和用户管理平台。Apache FusionAuth存在远程代码执行漏洞，此漏洞产生的原因是Apache FusionAuth组件利用了A...

07月18日54 views评论

阅读全文

安全文章

【复现】Apache Solr远程命令执行漏洞

投稿：h88z漏洞描述这一漏洞是由国外安全研究人员s00py公开的。产生原因是由于Apache Solr的Velocity模板产生的注入漏洞。该漏洞可以攻击最新以及之前版本的Solr。目前该漏洞利用详...

07月18日302 views评论

阅读全文

CNVD漏洞周报2022年第28期

【漏洞通告】CVE-2022-33891tApache Spark: Spark UI 命令注入漏洞

【技术干货】CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析

【漏洞通告】Apache Spark 命令注入漏洞（CVE-2022-33891）

【高危安全通告】Apache Spark 命令注入漏洞

【漏洞通告】Apache Spark命令注入漏洞（CVE-2022-33891）

【漏洞通告】CVE-2022-33891 Apache Spark: Spark UI 命令注入漏洞二次更新

【漏洞通告】Apache Spark存在命令注入漏洞(CVE-2022-33891)

Apache Spark shell命令注入漏洞风险提示（CVE-2022-33891）

Apache Shiro 认证绕过分析（CVE-2020-17523）

Apache FusionAuth远程代码执行漏洞CVE-2020-7799

【复现】Apache Solr远程命令执行漏洞

在线咨询

微信