• Apache Dubbo反序列化漏洞(CVE-2019-17564)

      服务公告 全部公告 > 安全公告 > Apache Dubbo反序列化漏洞(CVE-2019-17564) Apache Dubbo反序列化漏洞(CVE-2019-17564) 2020-02-13 一、概要 近日,华为云关注到Apache Dubbo存在反序列化漏洞(CVE-2019

      其他

    • 微软2023年1月份月度安全漏洞预警

      服务公告 全部公告 > 安全公告 > 微软2023年1月份月度安全漏洞预警 微软2023年1月份月度安全漏洞预警 2023-01-11 一、概要 近日,华为云关注到微软发布2023年1月份安全补丁更新,共披露了98个安全漏洞,其中11个漏洞标记为严重漏洞

      其他

    • 微软2023年4月份月度安全漏洞预警

      服务公告 全部公告 > 安全公告 > 微软2023年4月份月度安全漏洞预警 微软2023年4月份月度安全漏洞预警 2023-04-13 一、概要 近日,华为云关注到微软发布2023年4月份安全补丁更新,共披露了97个安全漏洞,其中7个漏洞标记为严重漏洞

      其他

    • 微软2023年7月份月度安全漏洞预警

      服务公告 全部公告 > 安全公告 > 微软2023年7月份月度安全漏洞预警 微软2023年7月份月度安全漏洞预警 2023-07-12 一、概要 近日,华为云关注到微软发布2023年7月份安全补丁更新,共披露了130个安全漏洞,其中9个漏洞标记为严重漏洞

      其他

    • Apache RocketMQ 远程代码执行漏洞预警(CVE-2023-37582)

      由于CVE-2023-33246漏洞未完全修复,当NameServer组件在外网暴露且缺乏权限验证时,攻击者可以利用该漏洞更新NameServer组件的配置,以RocketMQ运行的系统用户身份执行命令。目前漏洞利用细节已公开,风险高。

      其他

    • Apache Superset身份认证绕过漏洞预警(CVE-2023-27524)

      由于Apache Superset 存在不安全的默认配置,未根据安装说明更改默认配置的SECRET_KEY的系统容易受此漏洞影响,未经身份验证的攻击者利用此漏洞可以访问未经授权的资源或执行任意代码。目前漏洞利用细节已公开,风险高。

      其他

    • Apache Tomcat远程代码执行漏洞预警(CVE-2020-9484)

      注:修复漏洞前请将资料备份,并进行充分测试。

      其他

    • Apache Solr Velocity模版注入远程命令执行漏洞预警

      漏洞处置: 目前官方暂未发布该漏洞的补丁程序,华为云建议Solr不要直接对公网开放,并且尽量保持solr请求来源可信。

      其他

    • Apache Velocity远程代码执行漏洞预警(CVE-2020-13936)

      Apache Velocity >= 2.3 四、漏洞处置 目前官方已在新版本中修复了该漏洞,请受影响的用户升级至安全版本: https://velocity.apache.org/download.cgi 注:修复漏洞前请将资料备份,并进行充分测试。

      其他

    • Spring Framework反射型文件下载漏洞(CVE-2020-5421)

      爆出存在新的反射型文件下载漏洞(CVE-2020-5421),漏洞可通过 jsessionid 路径参数,绕过防御 RFD 攻击的保护。

      其他

    • 微软2023年3月份月度安全漏洞预警

      服务公告 全部公告 > 安全公告 > 微软2023年3月份月度安全漏洞预警 微软2023年3月份月度安全漏洞预警 2023-03-16 一、概要 近日,华为云关注到微软发布2023年3月份安全补丁更新,共披露了76个安全漏洞,其中9个漏洞标记为严重漏洞

      其他

    • 微软2023年5月份月度安全漏洞预警

      服务公告 全部公告 > 安全公告 > 微软2023年5月份月度安全漏洞预警 微软2023年5月份月度安全漏洞预警 2023-05-10 一、概要 近日,华为云关注到微软发布2023年5月份安全补丁更新,共披露了38个安全漏洞,其中6个漏洞标记为严重漏洞

      其他

    • WebSphere 远程代码执行漏洞(CVE-2020-4450)

      服务公告 全部公告 > 安全公告 > WebSphere 远程代码执行漏洞(CVE-2020-4450) WebSphere 远程代码执行漏洞(CVE-2020-4450) 2020-06-05 一、概要 近日,华为云关注到WebSphere 远程代码执行漏洞(CVE-2020-4450

      其他

    • Apache Tomcat集群反序列化代码执行漏洞

      确保Tomcat集群仅对可信网络开放,避免恶意攻击者从外部网络利用此漏洞; 注:修复漏洞前请将资料备份,并进行充分测试。

      其他

    • 微软2023年2月份月度安全漏洞预警

      服务公告 全部公告 > 安全公告 > 微软2023年2月份月度安全漏洞预警 微软2023年2月份月度安全漏洞预警 2023-02-15 一、概要 近日,华为云关注到微软发布2023年2月份安全补丁更新,共披露了76个安全漏洞,其中9个漏洞标记为严重漏洞

      其他

    • XStream < 1.4.14 远程代码执行漏洞(CVE-2020-26217)

      XStream < 1.4.14 安全版本: XStream 1.4.14 四、漏洞处置 目前官方已在最新版本中修复了该漏洞,请受影响的用户及时升级至安全版本。

      其他

    • 微软2023年6月份月度安全漏洞预警

      服务公告 全部公告 > 安全公告 > 微软2023年6月份月度安全漏洞预警 微软2023年6月份月度安全漏洞预警 2023-06-14 一、概要 近日,华为云关注到微软发布2023年6月份安全补丁更新,共披露了70个安全漏洞,其中6个漏洞标记为严重漏洞

      其他

    • 微软2023年8月份月度安全漏洞预警

      服务公告 全部公告 > 安全公告 > 微软2023年8月份月度安全漏洞预警 微软2023年8月份月度安全漏洞预警 2023-08-09 一、概要 近日,华为云关注到微软发布2023年8月份安全补丁更新,共披露了74个安全漏洞,其中6个漏洞标记为严重漏洞

      其他

    • Apache Shiro 身份验证绕过漏洞预警 (CVE-2023-34478)

      服务公告 全部公告 > 安全公告 > Apache Shiro 身份验证绕过漏洞预警 (CVE-2023-34478) Apache Shiro 身份验证绕过漏洞预警 (CVE-2023-34478) 2023-07-26 一、概要 近日,华为云关注到Apache Shiro官方发布安全公告

      其他

    • JumpServer未授权访问漏洞预警(CVE-2023-42442)

      在特定版本中存在一处未授权访问漏洞(CVE-2023-42442)。

      其他
    总条数: 387
    点击加载更多