apache共13篇
Apache Dubbo Provider默认反序列化远程代码执行漏洞(CVE-2020-1948)-60社区

Apache Dubbo Provider默认反序列化远程代码执行漏洞(CVE-2020-1948)

简介 Dubbo是阿里巴巴公司开源的一个高性能优秀的效劳框架,使得应用可经过高性能的RPC完成效劳的输出和输入功用,能够和Spring框架无缝集成。     破绽概述 Apache Dubbo披露了Provi...
少羽.的头像-60社区钻石会员少羽.21天前
03910
Apache Solr JMX服务 RCE CVE-2019-12409漏洞描述-60社区

Apache Solr JMX服务 RCE CVE-2019-12409漏洞描述

破绽描绘 Java ManagementExtensions(JMX)是一种Java技术,为管理和监视应用程序、系统对象、设备(如打印机)和面向效劳的网络提供相应的工具。JMX 作为 Java的一种Bean管理机制,假如JMX效...
少羽.的头像-60社区钻石会员少羽.23天前
05111
Apache ShenYu JWT登陆认证绕过漏洞 CVE-2021-37580-60社区

Apache ShenYu JWT登陆认证绕过漏洞 CVE-2021-37580

破绽描绘 ShenYu(原名 Soul)是一款高性能,响应式的网关,同时也是应用于一切微效劳场景的,可扩展、高性能、响应式的 API 网关处理计划。 2021年11月18日,Apache ShenYu JWT登陆认证绕过破...
少羽.的头像-60社区钻石会员少羽.26天前
0437
Apache Tomcat样例目录session操纵漏洞-60社区

Apache Tomcat样例目录session操纵漏洞

破绽等级:中 Apache Tomcat默许装置包含"/examples"目录,该目录包含许多示例servlet和JSP。其中一些示例存在平安风险,不应部署在消费效劳器上。 http://localhost:8080/examples/s...
少羽.的头像-60社区钻石会员少羽.30天前
03714
Apache Tomcat远程代码执行漏洞分析CVE-2019-0232-60社区

Apache Tomcat远程代码执行漏洞分析CVE-2019-0232

破绽背景 2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的破绽。 该破绽只对Windows平台有效,攻击者向CGI Servlet发送一个精心设计的恳求,可在...
少羽.的头像-60社区钻石会员少羽.30天前
03612
Apache ApiSix Request Uri目录穿越漏洞(CVE-2021-43557)-60社区

Apache ApiSix Request Uri目录穿越漏洞(CVE-2021-43557)

破绽描绘 假如在 ApiSix 中运用错误的办法完成 request_uri 变量,则会触发Apache ApiSix Request Uri目录穿越破绽(CVE-2021-43557)。 为什么选择研讨这个变量?由于这个变量固然用于认证,但...
少羽.的头像-60社区钻石会员少羽.32天前
0448
Apache Tomcat 反序列化漏洞(CVE-2016-3427)-60社区

Apache Tomcat 反序列化漏洞(CVE-2016-3427)

破绽描绘 该破绽与之前Oracle发布的 mxRemoteLifecycleListener 反序列化破绽(CVE-2016-3427)相关,是由于运用了JmxRemoteLifecycleListener 的监听功用所招致。而在Oracle官方发布修复后,To...
少羽.的头像-60社区钻石会员少羽.33天前
0289
Apache Kylin 远程代码执行注入漏洞(CVE-2020-1956)-60社区

Apache Kylin 远程代码执行注入漏洞(CVE-2020-1956)

简介 Apache Kylin 是美国 Apache 软件基金会的一款开源的散布式剖析型数据仓库。该产品主要提供 Hadoop/Spark 之上的 SQL 查询接口及多维剖析(OLAP)等功用。 Apache Kylin 中的静态 API 存在...
少羽.的头像-60社区钻石会员少羽.33天前
03614
Apache Log4j2远程代码执行漏洞CVE-2021-44228-60社区

Apache Log4j2远程代码执行漏洞CVE-2021-44228

破绽描绘 Apache Log4j2是一款优秀的Java日志框架。近日,破绽银行平安团队留意到了Apache Log4j2远程代码执行破绽。由于Apache Log4j2某些功用存在递归解析功用,攻击者可直接结构歹意恳求,触...
少羽.的头像-60社区钻石会员少羽.33天前
03314
Apache Log4j2 拒绝服务漏洞CVE-2021-45046-60社区

Apache Log4j2 拒绝服务漏洞CVE-2021-45046

破绽描绘 Apache Log4j2 是一个基于 Java 的日志记载工具。该工具重写了 Log4j 框架,并且引入了大量丰厚的特性。我们能够控制日志信息保送的目的地为控制台、文件、GUI 组件等,经过定义每一条...
少羽.的头像-60社区钻石会员少羽.34天前
05715