CNNVD预警 Apache Commons BCEL越界写入漏洞(CVE-2022-42920)应急响应通告 一、漏洞概要 漏洞名称 Apache Commons BCEL越界写入漏洞 (CVE-2022-42920) 发布时间 2022年11月8日 组件名称 Apache 2022-12-136评论
CNNVD预警 Apache Fineract 远程代码执行漏洞安全通告(CVE-2022-44635) 1、产品描述:Apache Fineract是美国阿帕奇 (Apache) 基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数 2022-12-136评论
CNNVD预警 Apache Flume JMSSource JNDI注入漏洞预警 Apache Flume JMSSource 存在JNDI注入漏洞 一、 漏洞介绍近日,我司监测到Apache Flume JMSSource存在JNDI注入漏洞(CVE-20 2022-12-135评论
CNNVD预警 关于Apache Dubbo Hession反序列化漏洞的通报 1、产品描述:Apache Dubbo hessian-lite是一款微服务开发框架2、影响产品或组件及版本:Apache Dubbo 2.7.x版本:<= 2.7.17,Ap 2022-12-132评论
CNNVD预警 关于 Apache Tomcat CVE-2022-42252 HTTP请求走私漏洞的通报 该漏洞目前暂未分配CNNVD关联漏洞编号产品描述Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心 2022-12-132评论
CNNVD预警 Apache Airflow 敏感信息泄露漏洞(CVE-2022-27949) 备注:无CNNVD漏洞编号漏洞概述Apache Airflow 是一个以编程方式创作、安排和监控工作流程的开源平台。Apache Airflow 在 2.3.1 之前的版本中的 2022-12-134评论
CNNVD预警 关于Apache Airflow<2.4.2 XSS漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警(无关联漏洞编号)。1、产品描述:Apache Airflow 是一个以编程方式创作、安排和监控工作流的平台。2、影响产品或组件及版本:apach 2022-12-132评论
CNNVD预警 关于Apache Sling App CMS 跨站脚本漏洞的通报 1.产品描述: Apache Sling CMS是一个在Apache Sling中构建的功能齐全的内容管理系统的参考实现。这个应用程序展示了多个Apache Sling特 2022-12-134评论
CNNVD预警 Apache Linkis 反序列化漏洞预警 Apache Linkis 反序列化漏洞预警 目录第 1 章 概述第 2 章 漏洞分析2.1 漏洞信息概要2.2 漏洞详情描述2.3 漏洞影响评估2.3.1 受影 2022-12-133评论
CNNVD预警 Apache Commons BCEL 越界写漏洞 产品描述Apache Commons BCEL 在 6.6.0 之前的版本中,由于 ConstantPoolGen 类没有对写入常量池的常量数量进行限制,导致内存越界写入漏洞, 2022-12-133评论
CNNVD预警 关于Apache Spark 跨站脚本漏洞的通报 1.产品描述: Apache Spark是一个开源集群运算框架,最初是由加州大学柏克莱分校AMPLab所开发。相对于Hadoop的MapReduce会在执行完工作后将中介资料存 2022-12-131评论
CNNVD预警 关于Apache DolphinScheduler 任意文件读取漏洞的通报 1、产品描述:Apache DolphinScheduler是一个分布式去中心化、易扩展的可视化DAG工作流任务调度平台。致力于解决数据处理流程中错综复杂的依赖关系,使调度系统 2022-12-131评论
CNNVD预警 关于Apache Tapestry存在远程代码执行漏洞CVE-2022-46366漏洞预警分析 关于Apache Tapestry存在远程代码执行漏洞CVE-2022-46366漏洞预警分析(无CNNVD编号)近日,博智安全观测到开源组件Apache Tapestry 项 2022-12-134评论
CNNVD预警 Apache Fineract 文件上传漏洞 1. 通告信息近日,安识科技A-Team团队监测到一则 Apache Fineract 组件存在文件上传漏洞的信息,漏洞编号:CVE-2022-44635 ,漏洞威胁等级:高危 2022-12-132评论
CNNVD预警 Apache DolphinScheduler路径遍历漏洞(CVE-2022-26884) 说明:无CNNVD漏洞编号漏洞概述Apache DolphinScheduler 是一个分布式去、易扩展的可视化DAG工作流任务调度平台。Apache DolphinSched 2022-12-137评论
CNNVD预警 关于Apache Dubbo Hession反序列化漏洞的通报 1、产品描述:Apache Dubbo hessian-lite是一款微服务开发框架2、影响产品或组件及版本:Apache Dubbo 2.7.x版本:<= 2.7.17,Ap 2022-12-132评论
CNNVD预警 Apache Fineract 远程代码执行漏洞安全通告(CVE-2022-44635) 1、产品描述:Apache Fineract是美国阿帕奇 (Apache) 基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数 2022-12-134评论
CNNVD预警 Apache Commons BCEL越界写入漏洞(CVE-2022-42920)应急响应通告 一、漏洞概要 漏洞名称 Apache Commons BCEL越界写入漏洞 (CVE-2022-42920) 发布时间 2022年11月8日 组件名称 Apache 2022-12-132评论
CNNVD预警 Apache Tapestry反序列化漏洞 1、产品描述(必填):Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件 2022-12-133评论
CNNVD预警 Apache Tapestry 3.x 存在反序列化漏洞 1、产品描述:Apache Tapestry是一个用Java编写的开源Web框架。 它是一个component based web framework 。 Tapestry组件 2022-12-133评论
CNNVD预警 关于Apache Fineract 存在路径遍历漏洞CVE-2022-44635漏洞预警(无CNNVD编号) 近日,博智安全观测到开源组件Apache Fineract 项目发布严重漏洞预警CVE-2022-44635,Apache Fineract 文件上传组件中的路径遍历 2022-12-131评论
CNNVD预警 关于Apache Hama 跨站脚本与信息泄露漏洞(CVE-2022-45470)的通报 1.产品描述: Apache Hama是基于批量同步并行计算技术的分布式计算框架,用于大规模科学计算,例如矩阵,图形和网络算法。它是Apache Software Fou 2022-12-132评论
CNNVD预警 关于Apache Tomcat HTTP请求走私漏洞的通报 产品描述:Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Ser 2022-12-134评论
CNNVD预警 关于Apache Pulsar C++/Python 客户端存在MITM漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警Apache Pulsar C++/Python 客户端存在MITM漏洞- CVE-2022-33684(无关联漏洞编号)。1、产品描述:Apac 2022-12-133评论
CNNVD预警 Apache Linkis 反序列化漏洞 1、产品描述:Apache Linkis 是一个用于将上层应用与底层数据引擎解耦,提供标准化接口的中间件。2、影响产品或组件及版本:Apache Linkis <=1.2.03 2022-12-135评论