Apache HTTP Server2.4.51及其以下版本均受此漏洞影响。 三、修复建议 目前,Apache官方已经发布了版本更新修复了该漏洞。建议用户及时确认产品版本,尽快采取修补措施。Apache官方更新链接如下: https://httpd.apache.org/download.cgi#apache24 本通报由CNNVD技术支撑单位——北京鸿腾智能科技有限公司、北京天融信网络安全...
Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519):该漏洞允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 Apache Flink安全漏洞(CNNVD-202101-273、CVE-2020-17518):该漏洞源于一个REST处理程序允许攻击者通过恶意修...
一、漏洞情况 Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。由于shiro在处理url时与spring存在差异,处理身份验证请求时出错导致存在身份校验绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。二、影响范围 Apache Shiro < 1.6.0。
一、漏洞情况 Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。由于shiro在处理url时与spring存在差异,处理身份验证请求时出错导致存在身份校验绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得...
2019年10月31日,北京网络与信息安全信息通报中心公布了Apache Solr Velocity 模版存在注入远程命令执行漏洞,该漏洞可以直接在Apache Solr最新的8.2.0版本导致远程代码执行,影响范围包含全版本。Apache Solr是一个高性能的,采用Java5开发的,基于Lucene的企业级全文搜索服务器,由于其软件的开源属性,目前较多企业在使用Solr服...
北京网络与信息安全信息通报中心通报,近日,Apache Solr(开源的搜索服务器)官方披露出在Apache Solr中存在的一个反序列化代码执行漏洞,该漏洞定级为高危漏洞。Solr是一个采用Java语言开发的,高性能的,基于超文本传输协议(HTTP)和全文检索引擎工具包(Lucene)实现的企业级搜索应用服务器。一、漏洞基本情况 在Apach...
2019年10月31日,北京网络与信息安全信息通报中心公布了Apache Solr Velocity 模版存在注入远程命令执行漏洞,该漏洞可以直接在Apache Solr最新的8.2.0版本导致远程代码执行,影响范围包含全版本。Apache Solr是一个高性能的,采用Java5开发的,基于Lucene的企业级全文搜索服务器,由于其软件的开源属性,目前较多企业在使用Solr服...
2019年10月31日,北京网络与信息安全信息通报中心公布了Apache Solr Velocity 模版存在注入远程命令执行漏洞,该漏洞可以直接在Apache Solr最新的8.2.0版本导致远程代码执行,影响范围包含全版本。Apache Solr是一个高性能的,采用Java5开发的,基于Lucene的企业级全文搜索服务器,由于其软件的开源属性,目前较多企业在使用Solr服...
北京网络与信息安全信息通报中心通报,近日,Apache Solr(开源的搜索服务器)官方披露出在Apache Solr中存在的一个反序列化代码执行漏洞,该漏洞定级为高危漏洞。Solr是一个采用Java语言开发的,高性能的,基于超文本传输协议(HTTP)和全文检索引擎工具包(Lucene)实现的企业级搜索应用服务器。 一、漏洞基本情况 在Apache Sol...
北京网络与信息安全信息通报中心通报,近日,Apache Solr(开源的搜索服务器)官方披露出在Apache Solr中存在的一个反序列化代码执行漏洞,该漏洞定级为高危漏洞。Solr是一个采用Java语言开发的、高性能的、基于超文本传输协议(HTTP)和全文检索引擎工具包(Lucene)实现的企业级搜索应用服务器。