Apache Log4j2远程代码执行漏洞(CNVD-2021-95919)
1Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。
阅读(592)赞 (0)
Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。
阅读(592)赞 (0)
Apache Dubbo是一款微服务开发框架,提供RPC通信与微服务治理两大关键能力,2.7.12版本存在命令执行漏洞 ,攻击者可利用该漏洞获取服务器控制权。
阅读(999)赞 (0)
系统内置的yum源的更新速度总是会慢几条街,因安全扫描要求至最新版本,才发现即使如epel提供的httpd版本也只是2.4.6,于是需要借用清华大学开源软件镜像源。
阅读(1474)赞 (0)
Apache OpenOffice 4.1.8存在安全漏洞,攻击者可利用该漏洞则可能导致不受信任的代码执行。
阅读(675)赞 (0)
Apache Solr服务端请求伪造漏洞,攻击者通过构造包含恶意URL的请求可以利用该漏洞访问内网。
阅读(1514)赞 (0)
由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。
阅读(956)赞 (0)
Apache OFBiz RMI存在反序列化任意代码执行漏洞,攻击者可通过该漏洞构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。
阅读(1216)赞 (0)
在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。
阅读(1400)赞 (0)
Kafka是一种高吞吐量的分布式发布订阅消息系统,由Apache开发,最初是为了解决linkedin的数据管道问题,具备持久化、高吞吐量、高可靠等特点。
阅读(1037)赞 (0)
Apache Druid 是用Java编写的面向列的开源分布式数据存储,由于默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。
阅读(543)赞 (0)