破绽描绘 Apache CouchDB是一个开源数据库，专注于易用性和成为"完整拥抱web的数据库"。它是一个运用JSON作为存储格式，JavaScript作为查询言语，MapReduce和HTTP作为API的面向文档的...

简介 Dubbo是阿里巴巴公司开源的一个高性能优秀的效劳框架，使得应用可经过高性能的RPC完成效劳的输出和输入功用，能够和Spring框架无缝集成。     破绽概述 Apache Dubbo披露了Provi...

破绽描绘 Java ManagementExtensions（JMX）是一种Java技术，为管理和监视应用程序、系统对象、设备（如打印机）和面向效劳的网络提供相应的工具。JMX 作为 Java的一种Bean管理机制，假如JMX效...

破绽描绘 ShenYu（原名 Soul）是一款高性能，响应式的网关，同时也是应用于一切微效劳场景的，可扩展、高性能、响应式的 API 网关处理计划。 2021年11月18日，Apache ShenYu JWT登陆认证绕过破...

破绽等级：中 Apache Tomcat默许装置包含"/examples"目录，该目录包含许多示例servlet和JSP。其中一些示例存在平安风险，不应部署在消费效劳器上。 http://localhost:8080/examples/s...

破绽背景 2019年4月13号，Apache Tomcat 9.0.18版本公告中提到，本次更新修复了一个代号为CVE-2019-0232的破绽。 该破绽只对Windows平台有效，攻击者向CGI Servlet发送一个精心设计的恳求，可在...

破绽描绘 假如在 ApiSix 中运用错误的办法完成 request_uri 变量，则会触发Apache ApiSix Request Uri目录穿越破绽（CVE-2021-43557）。 为什么选择研讨这个变量？由于这个变量固然用于认证，但...

破绽描绘 该破绽与之前Oracle发布的 mxRemoteLifecycleListener 反序列化破绽（CVE-2016-3427）相关，是由于运用了JmxRemoteLifecycleListener 的监听功用所招致。而在Oracle官方发布修复后，To...

简介 Apache Kylin 是美国 Apache 软件基金会的一款开源的散布式剖析型数据仓库。该产品主要提供 Hadoop/Spark 之上的 SQL 查询接口及多维剖析（OLAP）等功用。 Apache Kylin 中的静态 API 存在...

破绽描绘 Apache Log4j2是一款优秀的Java日志框架。近日，破绽银行平安团队留意到了Apache Log4j2远程代码执行破绽。由于Apache Log4j2某些功用存在递归解析功用，攻击者可直接结构歹意恳求，触...