CNNVD预警 关于Apache MINA SSHD存在反序列化漏洞的通报(CVE-2022-45047) 1、产品描述:Apache MINA 是 Apache 组织一个较新的项目,它为开发高性能和高可用性的网络应用程序提供了非常便利的框架。当前发行的 MINA 版本支持基于 Ja 2023-01-0814评论
CNNVD预警 Apache Tapestry 远程代码执行漏洞 1.产品描述:Apache Tapestry是一个面向组件的框架,用于在 Java 中创建高度可扩展的 Web 应用程序。2.漏洞编号:CVE-2022-463663.风险等级 2023-01-089评论
CNNVD预警 关于Apache Airflow Hive Provider 命令注入漏洞(CVE-2022-41131)的通报 1.产品描述: Apache Airflow是一个开源的平台,用于开发、调度和监控面向批处理的工作流。Airflow的可扩展的Python框架使你能够建立与几乎任何技术连 2023-01-085评论
CNNVD预警 关于Apache ShardingSphere ElasticJob-UI远程代码执行漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警:Apache ShardingSphere ElasticJob-UI远程代码执行漏洞-CVE-2022-31764(无关联漏洞编号)。1、产品 2023-01-089评论
CNNVD预警 Apache Airflow 代码注入漏洞(CVE-2022-40127) 漏洞概述Apache Airflow 是一个以编程方式创作、安排和监控工作流程的开源平台。Apache Airflow 在2.4.0之前的版本中存在代码注入漏洞,具有 UI 访 2023-01-080评论
CNNVD预警 关于Apache Commons BCEL 越界写入漏洞(CVE-2022-42920)的通报 1.产品描述:BCEL(Apache Commons BCEL)™旨在为用户提供 分析、创建和操作的便捷方法(二进制) Java 类文件(以 .class 结尾的文件)。 BC 2023-01-08185评论
CNNVD预警 关于Apache Tapestry反序列化漏洞(CVE-2022-46366)通告 1、产品描述:Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件来构建应 2023-01-083评论
CNNVD预警 Apache DolphinScheduler 存在任意文件读取漏洞 产品描述Apache DolphinScheduler是一个分布式去中心化,易扩展的可视化DAG工作流任务调度系统。致力 于解决数据处理流程中错综复杂的依赖关系,使调度系统在数 2023-01-082评论
CNNVD预警 关于 Apache Fineract 文件上传漏洞的通报 ### 产品描述Apache Fineract是用于金融服务的开源软件,旨在实现核心银行系统平台化建设。 ### 影响产品或组件及版本Apache Fineract <= 1. 2023-01-084评论
CNNVD预警 Apache Fineract 文件上传漏洞(CVE-2022-44635)应急响应通告 一、漏洞概要 漏洞名称 Apache Fineract 文件上传漏洞CVE-2022-44635 发布时间 2022年12月1日 组件名称 Apache Finera 2023-01-085评论
CNNVD预警 Apache Airflow代码注入漏洞通告(CVE-2022-40127) 1、产品描述:Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台,具有可扩展和动态监控等特点。Airflow是一个可编程 2023-01-086评论
CNNVD预警 【漏洞通报】CNNVD 关于Apache Flink安全漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519)(CNNVD-202101-27 2023-01-083评论
CNNVD预警 【漏洞通报】CNNVD 关于Apache HTTP Server 代码问题漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache HTTP Server代码问题漏洞(CNNVD-202109-1094、CVE-2021-40438)情况的报送。成 2023-01-083评论
CNNVD预警 【漏洞通报】CNNVD 关于Apache Flink安全漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519)(CNNVD-202101-27 2022-12-130评论
CNNVD预警 【漏洞通报】CNNVD 关于Apache HTTP Server 代码问题漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache HTTP Server代码问题漏洞(CNNVD-202109-1094、CVE-2021-40438)情况的报送。成 2022-12-132评论
CNNVD预警 【漏洞通报】CNNVD 关于Apache HTTP Server 多个安全漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache HTTP Server 代码问题漏洞(CNNVD-202112-1578、CVE-2021-44224)和Apach 2022-12-131评论
CNNVD预警 【漏洞通报】CNNVD 关于Apache Apisix 授权问题漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Apisix 授权问题漏洞(CNNVD-202112-2629、CVE-2021-45232)情况的报送。成功利用漏 2022-12-131评论
CNNVD预警 【漏洞通报】CNNVD关于Apache Log4j 多个安全漏洞的通报 近日,Apache官方发布了多个安全漏洞的公告,包括Apache log4j 代码问题漏洞(CNNVD-202201-1425、CVE-2022-23307)、Apache L 2022-12-131评论
CNNVD预警 【漏洞通报】CNNVD 关于Apache Struts2安全漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2安全漏洞(CNNVD-202204-3223、CVE-2021-31805)情况的报送。成功利用此漏洞 2022-12-1312评论
CNNVD预警 关于Apache Pulsar C++/Python 客户端存在MITM漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警Apache Pulsar C++/Python 客户端存在MITM漏洞- CVE-2022-33684(无关联漏洞编号)。1、产品描述:Apac 2022-12-131评论
CNNVD预警 关于Apache Tomcat HTTP请求走私漏洞的通报 产品描述:Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Ser 2022-12-133评论
CNNVD预警 Apache Shiro 身份认证绕过漏洞 漏洞公告 | Apache Shiro 身份认证绕过漏洞近日,华云安安全团队发现了Apache发布安全公告,修复了一个存在于Shiro组件中的安全漏洞。对此,华云安建议用户及时 2022-12-135评论
CNNVD预警 关于Apache Fineract 存在路径遍历漏洞CVE-2022-44635漏洞预警(无CNNVD编号) 近日,博智安全观测到开源组件Apache Fineract 项目发布严重漏洞预警CVE-2022-44635,Apache Fineract 文件上传组件中的路径遍历 2022-12-134评论
CNNVD预警 Apache Tapestry 3.x 存在反序列化漏洞 1、产品描述:Apache Tapestry是一个用Java编写的开源Web框架。 它是一个component based web framework 。 Tapestry组件 2022-12-134评论
CNNVD预警 Apache Tapestry反序列化漏洞 1、产品描述(必填):Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件 2022-12-133评论