CNNVD预警 关于Apache Commons Text远程代码执行漏洞(CVE-2022-42889)通报 1、产品描述:Apache旗下的Commons Text组件,用于执行各种文本操作,例如转义、计算字符串差异以及用通过插值器查找的值替换文本中的占位符。2、影响产品或组件及版本 2022-12-130评论
CNNVD预警 关于Apache DolphinScheduler 路径遍历漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警(无关联漏洞编号)。1、产品描述:Apache DolphinScheduler是一个分布式去中心化、易扩展的可视化DAG工作流任务调度平台。2、 2022-12-133评论
CNNVD预警 关于Apache Fineract文件上传漏洞通报 1、产品描述:Apache Fineract是用于金融服务的开源软件,旨在实现核心银行系统平台化建设。2、影响产品或组件及版本:Apache Fineract <= 1.8.0 2022-12-130评论
CNNVD预警 关于Apache MINA SSHD存在反序列化漏洞的通报(CVE-2022-45047) 1、产品描述:Apache MINA 是 Apache 组织一个较新的项目,它为开发高性能和高可用性的网络应用程序提供了非常便利的框架。当前发行的 MINA 版本支持基于 Ja 2022-12-131评论
CNNVD预警 Apache Common JXPath表达式解析漏洞预警 一、 漏洞介绍近日,我司监测到Apache Common JXPath表达式解析漏洞(CVE-2022-41852),CVSS评分>=9.0。该漏洞是由于不安全地使用了JXPa 2022-12-132评论
CNNVD预警 OpenLiteSpeed多个安全漏洞 产品描述:LiteSpeed是一款可以替换Apache的企业级Web服务器,具有高性能,低资源占用,安全,易用的特点。它支持直接使用Apache的配置文件,可直接使用.htac 2022-12-136评论
CNNVD预警 【漏洞预警】Apache DolphinScheduler 存在任意文件读取漏洞(CVE-2022-26884) (无关联漏洞编号) 【漏洞预警】Apache DolphinScheduler 存在任意文件读取漏洞(CVE-2022-26884) 北京华顺信 2022-12-134评论
CNNVD预警 Apache Tapestry 远程代码执行漏洞 1.产品描述:Apache Tapestry是一个面向组件的框架,用于在 Java 中创建高度可扩展的 Web 应用程序。2.漏洞编号:CVE-2022-463663.风险等级 2022-12-131评论
CNNVD预警 Apache Tapestry远程代码执行漏洞安全通告(CVE-2022-46366) 此漏洞CVE号为:CVE-2022-4262,暂时未查询到关联的cnnvd号 1、产品描述:Apache Tapestry是一个开源的,基于组件的Web框架,用Java编写。T 2022-12-136评论
CNNVD预警 Apache Fineract 远程代码执行漏洞 1.产品描述: Apache Fineract 是一个用于金融服务的开源软件,用于核心银行系统平台化建设。为创业者、金融机构和服务提供商提供了一个可靠、健壮的、可负担得起的金融 2022-12-131评论
CNNVD预警 关于Apache Airflow Hive Provider 命令注入漏洞(CVE-2022-41131)的通报 1.产品描述: Apache Airflow是一个开源的平台,用于开发、调度和监控面向批处理的工作流。Airflow的可扩展的Python框架使你能够建立与几乎任何技术连 2022-12-133评论
CNNVD预警 关于Apache ShardingSphere ElasticJob-UI远程代码执行漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警:Apache ShardingSphere ElasticJob-UI远程代码执行漏洞-CVE-2022-31764(无关联漏洞编号)。1、产品 2022-12-132评论
CNNVD预警 Apache Airflow 代码注入漏洞(CVE-2022-40127) 漏洞概述Apache Airflow 是一个以编程方式创作、安排和监控工作流程的开源平台。Apache Airflow 在2.4.0之前的版本中存在代码注入漏洞,具有 UI 访 2022-12-133评论
CNNVD预警 关于Apache Tapestry反序列化漏洞(CVE-2022-46366)通告 1、产品描述:Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件来构建应 2022-12-132评论
CNNVD预警 Apache Fineract 文件上传漏洞(CVE-2022-44635)应急响应通告 一、漏洞概要 漏洞名称 Apache Fineract 文件上传漏洞CVE-2022-44635 发布时间 2022年12月1日 组件名称 Apache Finera 2022-12-132评论
CNNVD预警 Apache Airflow代码注入漏洞通告(CVE-2022-40127) 1、产品描述:Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台,具有可扩展和动态监控等特点。Airflow是一个可编程 2022-12-132评论
CNNVD预警 【漏洞通报】CNNVD 关于Apache Flink安全漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519)(CNNVD-202101-27 2022-12-131评论
CNNVD预警 【漏洞通报】CNNVD 关于Apache HTTP Server 代码问题漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache HTTP Server代码问题漏洞(CNNVD-202109-1094、CVE-2021-40438)情况的报送。成 2022-12-132评论
CNNVD预警 【漏洞通报】CNNVD 关于Apache Log4j代码问题漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Log4j代码问题漏洞(CNNVD-202112-779)情况的报送。成功利用漏洞的攻击者能够在目标服务器上远程执行 2022-12-132评论
CNNVD预警 【漏洞通报】CNNVD 关于Apache HTTP Server 多个安全漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache HTTP Server 代码问题漏洞(CNNVD-202112-1578、CVE-2021-44224)和Apach 2022-12-132评论
CNNVD预警 【漏洞通报】CNNVD 关于Apache Apisix 授权问题漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Apisix 授权问题漏洞(CNNVD-202112-2629、CVE-2021-45232)情况的报送。成功利用漏 2022-12-131评论
CNNVD预警 【漏洞通报】CNNVD关于Apache Log4j 多个安全漏洞的通报 近日,Apache官方发布了多个安全漏洞的公告,包括Apache log4j 代码问题漏洞(CNNVD-202201-1425、CVE-2022-23307)、Apache L 2022-12-131评论
CNNVD预警 【漏洞通报】CNNVD 关于Apache Struts2安全漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2安全漏洞(CNNVD-202204-3223、CVE-2021-31805)情况的报送。成功利用此漏洞 2022-12-132评论
CNNVD预警 关于Apache Airflow Hive Provider 命令注入漏洞(CVE-2022-41131)的通报 1.产品描述: Apache Airflow是一个开源的平台,用于开发、调度和监控面向批处理的工作流。Airflow的可扩展的Python框架使你能够建立与几乎任何技术连 2022-12-130评论
CNNVD预警 关于Apache ShardingSphere ElasticJob-UI远程代码执行漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警:Apache ShardingSphere ElasticJob-UI远程代码执行漏洞-CVE-2022-31764(无关联漏洞编号)。1、产品 2022-12-135评论