[帮助文档] 如何解决ApacheHadoopFileUtil.unTar命令注入漏洞
2022年8月4日,Apache Hadoop官方披露修复了一个Shell命令注入漏洞CVE-2022-25168。由于Apache Hadoop的FileUtil.unTar API在传递Shell之前未对输入的文件名进行转义,攻击者可以利用该漏洞注入任意命令,从而对集群造成破坏。
[帮助文档] 如何修复ApacheLog4j2远程代码执行漏洞
近日,阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知Apache软件基金会。本文为您介绍该漏洞的影响范围及相应的修复方案。
[帮助文档] Apache Kafka Connect远程代码执行漏洞
2023年02月08日,Apache发布了一则安全公告,修复了Apache Kafka中存在的一个反序列化漏洞,漏洞编号为CVE-2023-25194。在攻击者可以控制Apache Kafka Connect客户端的情况下,通过SASL JAAS配置和基于SASL的安全协议,在其上创建或修改连接器,...
[帮助文档] 关于ApacheLog4j2的安全问题的漏洞公告
阿里云已关注到关于Apache Log4j2的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。针对受漏洞影响的Ubuntu和CentOS镜像云电脑,无影云电脑已于2021年12月30日完成升级修复。对于在此时间之前创建的Ubuntu和CentOS镜像云电脑,建议您参考安全建...
【漏洞公告】CVE-2017-15707:Apache S2-054 DoS漏洞
2017年12月01日,Apache官方公告S2-054漏洞,CVE编号为CVE-2017-15707,用户 在使用Struts REST插件时,如果使用默认的、过时的json-lib,则 攻击者可以使用精心制作的JSON请求,实施DoS攻击。 具体详情如下: 漏洞编号: CVE-2017-1570...
【漏洞公告】Apache HTTPD DoS 0Day漏洞(CVE-2016-8740)
2016年12月5日(当地时间),seclists.org网站发布了一条关于Apache网页服务器拒绝服务漏洞的消息,漏洞编号为CVE-2016-8740。 漏洞详情如下: &nb...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
社区圈子