Apache

Apache Log4j2存在远程代码执行漏洞，攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据，触发Log4j2组件解析缺陷，实现目标服务器的任意代码执行，获得目标服务器权限。

阅读(592)赞 (0)Apache / Log4j2 / 远程代码执行漏洞

Apache Dubbo是一款微服务开发框架，提供RPC通信与微服务治理两大关键能力，2.7.12版本存在命令执行漏洞 ，攻击者可利用该漏洞获取服务器控制权。

阅读(999)赞 (0)Apache / Dubbo / 命令执行漏洞

系统内置的yum源的更新速度总是会慢几条街，因安全扫描要求至最新版本，才发现即使如epel提供的httpd版本也只是2.4.6，于是需要借用清华大学开源软件镜像源。

阅读(1474)赞 (0)Apache / Httpd / YUM / 清华大学开源软件镜像

Apache OpenOffice 4.1.8存在安全漏洞，攻击者可利用该漏洞则可能导致不受信任的代码执行。

阅读(675)赞 (0)Apache / OpenOffice / 代码执行漏洞 / 软件安全

Apache Solr服务端请求伪造漏洞，攻击者通过构造包含恶意URL的请求可以利用该漏洞访问内网。

阅读(1514)赞 (0)Apache / Solr / Web安全 / 服务端请求伪造漏洞

由于Apache Druid 默认情况下缺乏授权认证，攻击者可直接构造恶意请求执行任意代码，控制服务器。

阅读(956)赞 (0)Apache / Druid / 远程代码执行漏洞

Apache OFBiz RMI存在反序列化任意代码执行漏洞，攻击者可通过该漏洞构造恶意请求，触发反序列化，从而造成任意代码执行，控制服务器。

阅读(1216)赞 (0)Apache / OFBiz / 反序列化漏洞 / 远程代码执行漏洞

在Apache Solr未开启认证的情况下，攻击者可直接构造特定请求开启特定配置，并最终造成SSRF或文件读取漏洞。

阅读(1400)赞 (0)Apache / Solr / Web安全 / 文件读取漏洞 / 服务端请求伪造漏洞

Kafka是一种高吞吐量的分布式发布订阅消息系统，由Apache开发，最初是为了解决linkedin的数据管道问题，具备持久化、高吞吐量、高可靠等特点。

阅读(1037)赞 (0)Apache / Kafka / 分布式消息 / 集群

Apache Druid 是用Java编写的面向列的开源分布式数据存储，由于默认情况下缺乏授权认证，攻击者可直接构造恶意请求执行任意代码，控制服务器。

阅读(543)赞 (0)Apache / Druid / 网络安全 / 远程代码执行漏洞