漏洞描述 2022年7月19日， Apache Spark 组件存在命令注入漏洞的信息，漏洞编号：CVE-2022-33891，漏洞威胁等级：高危。 该漏洞源于启用 ACL 时，HttpSecurityFilter 中的代码路径可允许攻击者...

漏洞描述 在 1.11.0 之前的 FusionAuth 中发现了一个问题。经过身份验证的用户，允许编辑电子邮件模板（主页 -> 设置 -> 电子邮件模板）或主题（主页 -> 设置 -> 主题），可以通过...

破绽描绘 Apache Log4j2 是一个基于 Java 的日志记载工具。该工具重写了 Log4j 框架，并且引入了大量丰厚的特性。我们能够控制日志信息保送的目的地为控制台、文件、GUI 组件等，经过定义每一条...

破绽等级：中 Apache Tomcat默许装置包含"/examples"目录，该目录包含许多示例servlet和JSP。其中一些示例存在平安风险，不应部署在消费效劳器上。 http://localhost:8080/examples/s...

破绽描绘 Apache Log4j2是一款优秀的Java日志框架。近日，破绽银行平安团队留意到了Apache Log4j2远程代码执行破绽。由于Apache Log4j2某些功用存在递归解析功用，攻击者可直接结构歹意恳求，触...

简介 Apache Kylin 是美国 Apache 软件基金会的一款开源的散布式剖析型数据仓库。该产品主要提供 Hadoop/Spark 之上的 SQL 查询接口及多维剖析（OLAP）等功用。 Apache Kylin 中的静态 API 存在...

破绽描绘 Apache官方发布了Apache Struts 2的风险通告，破绽编号为CVE-2021-31805。该破绽是由于Apache对之前破绽 CVE-2020-17530的修复不完好形成的，是之前修复的绕过。这招致一些标签属性依...

漏洞描述 在2.13.1版本之前的APache APISIX中，攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误...

破绽背景 2019年4月13号，Apache Tomcat 9.0.18版本公告中提到，本次更新修复了一个代号为CVE-2019-0232的破绽。 该破绽只对Windows平台有效，攻击者向CGI Servlet发送一个精心设计的恳求，可在...

一个Apache Log4j2反序列化远程代码执行破绽细节已被公开，当程序将用户输入的数据停止日志记载时，即可触发此破绽，胜利应用此破绽能够在目的效劳器上执行恣意代码。该破绽简直触及一切的效劳...