备案控制台

[帮助文档] Apache Kafka Connect远程代码执行漏洞_EMR on ECS_开源大数据平台 E-MapReduce(EMR)

2023年02月08日,Apache发布了一则安全公告,修复了Apache Kafka中存在的一个反序列化漏洞,漏洞编号为CVE-2023-25194。在攻击者可以控制Apache Kafka Connect客户端的情况下,通过SASL JAAS配置和基于SASL的安全协议,在其上创建或修改连接器,...

[帮助文档] 如何解决ApacheHadoopFileUtil.unTar命令注入漏洞_EMR on ECS_开源大数据平台 E-MapReduce(EMR)

2022年8月4日,Apache Hadoop官方披露修复了一个Shell命令注入漏洞CVE-2022-25168。由于Apache Hadoop的FileUtil.unTar API在传递Shell之前未对输入的文件名进行转义,攻击者可以利用该漏洞注入任意命令,从而对集群造成破坏。

Apache RocketMQ:如何从互联网时代演进到云

1 课时 |
154 人已学 |
免费
加入学习

Apache Flink 入门到实战 - Flink开源社区出品

16 课时 |
1392 人已学 |
免费
加入学习

Apache Flink 入门

9 课时 |
4826 人已学 |
免费
加入学习
开发者课程背景图

[帮助文档] 如何修复ApacheLog4j2远程代码执行漏洞_EMR on ECS_开源大数据平台 E-MapReduce(EMR)

近日,阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知Apache软件基金会。本文为您介绍该漏洞的影响范围及相应的修复方案。

[帮助文档] 关于ApacheLog4j2的安全问题的漏洞公告_无影云电脑(专业版)_无影云电脑(WUYING Workspace)

阿里云已关注到关于Apache Log4j2的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。针对受漏洞影响的Ubuntu和CentOS镜像云电脑,无影云电脑已于2021年12月30日完成升级修复。对于在此时间之前创建的Ubuntu和CentOS镜像云电脑,建议您参考安全建...

【漏洞公告】CVE-2018-1305/CVE-2018-1304:Apache Tomcat安全机制绕过漏洞

2018年2月23日,Apache发布安全公告,公告显示 Apache Tomcat 7、8、9存在 安全绕过漏洞,CVE编号CVE-2018-1305、CVE-2018-1304,攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作。 由于 Apache Tomcat 使用较广泛,建议用户...

【漏洞公告】CVE-2017-15718:Apache Hadoop YARN NodeManager信息泄露漏洞

近日,Apache Hadoop 大数据平台的YARN NodeManager爆出信息泄露漏洞,CVE编号CVE-2017-15718,攻击者可能获得应用密码。受影响版本Apache Hadoop 2.7.3及2.7.4,之前为cve-2016-3086提供的安全性修复是不完整的。 YARN Nod...

【漏洞公告】CVE-2017-15708:Apache Synapse远程代码执行漏洞

近日,Apache Synapse发布了新版本修复了一个远程代码执行漏洞(CVE-2017-15708)。该漏洞源于Apache Commons Collections组件,攻击者可以通过注入特制的序列化对象来远程执行代码。 Apache Synapse是什么? 大多数公司热衷于将它们现有的中间件转...

【漏洞公告】CVE-2017-7525:Apache S2-055反序列化漏洞

2017年12月01日,Apache官方公告S2-055漏洞,CVE编号为CVE-2017-7525,在 Jackson JSON库中存在漏洞,可能会造成反序列化问题。 具体详情如下:    漏洞编号: CVE-2017-7525 漏洞名称: Apache S2-055反序列化漏...

【漏洞公告】CVE-2017-15707:Apache S2-054 DoS漏洞

2017年12月01日,Apache官方公告S2-054漏洞,CVE编号为CVE-2017-15707,用户 在使用Struts REST插件时,如果使用默认的、过时的json-lib,则 攻击者可以使用精心制作的JSON请求,实施DoS攻击。 具体详情如下: 漏洞编号: CVE-2017-1570...

【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞

2017年9月18日,Apache被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本,该漏洞Limit指令的函数ap_limit_section所触发,如果网站管理员尝试使用无效的 HTTP 方法进行 "Lim...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

社区圈子

Apache Spark 中国技术社区
Apache Spark 中国技术社区
阿里巴巴开源大数据技术团队成立 Apache Spark 中国技术社区,定期推送精彩案例,问答区数个 Spark 技术同学每日在线答疑,只为营造 Spark 技术交流氛围,欢迎加入!
4459+人已加入
加入
相关电子书
更多
Apache Doris 精选用户案例集
Apache RocketMQ 云原生统一消息引擎
Apache Tomcat 的云原生演进
Apache Doris 精选用户案例集
Apache RocketMQ 云原生统一消息引擎
Apache Tomcat 的云原生演进
立即下载 立即下载 立即下载
相关镜像
apache
相关视频
271分1秒
Apache Kyuubi & Celeborn,助力 Spark 拥抱云原生 Dev-Talk 999播放
21分44秒
Apache Paimon Meetup online:基于Flink&Paimon实现StreamingWarehouse数据一致性管理 Dev-Talk 379播放
31分24秒
Apache Paimon Meetup online:新一代流式数据湖平台开发动态及生产实践-Apache Paimon流式数据湖v0.4与后续展望 Dev-Talk 10996播放

Apache漏洞公告相关内容

Apache您可能感兴趣