VSA 远程代码执行漏洞(CVE-2021-30116)。
漏洞处置: 目前官方已在二月份例行补丁中修复了该漏洞,请受影响的用户升级更新补丁。
服务公告 全部公告 > 安全公告 > Apache Solr 身份验证绕过漏洞预警(CVE-2024-45216) Apache Solr 身份验证绕过漏洞预警(CVE-2024-45216) 2024-10-30 一、概要 近日,华为云关注到Apache Solr官方发布安全公告
注:修复漏洞前请将资料备份,并进行充分测试。
注:修复漏洞前请将资料备份,并进行充分测试。
注:修复漏洞前请将资料备份,并进行充分测试。
服务公告 全部公告 > 安全公告 > Apache Shiro 身份验证绕过漏洞预警 (CVE-2023-34478) Apache Shiro 身份验证绕过漏洞预警 (CVE-2023-34478) 2023-07-26 一、概要 近日,华为云关注到Apache Shiro官方发布安全公告
NC BeanShell远程代码执行漏洞(CNVD-2021-30167),未授权的攻击者利用漏洞可以构造恶意请求,实现在目标系统上执行任意代码,目前漏洞POC已公开,风险较高。
Admin Rest API存在未授权访问漏洞(CVE-2020-11710)。
另外,Apache OFBiz更新的新版本中还修复了一个任意文件属性读取和SSRF漏洞(CVE-2023-50968),攻击者在未经授权的情况下操作uri调用时可触发漏洞,成功利用漏洞可造成敏感信息泄露或任意代码执行。
、SQL注入漏洞)。
Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)的漏洞细节。
/download.cgi 注:修复漏洞前请将资料备份,并进行充分测试。
目前已知的漏洞攻击场景如下,不确保后续会有其他攻击场景,建议用户参考上述漏洞触发条件进行排查。
由于Apache Superset 存在不安全的默认配置,未根据安装说明更改默认配置的SECRET_KEY的系统容易受此漏洞影响,未经身份验证的攻击者利用此漏洞可以访问未经授权的资源或执行任意代码。目前漏洞利用细节已公开,风险高。
superset 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-13948 。
服务公告 全部公告 > 安全公告 > 关于Redis 存在新的远程命令执行漏洞预警 关于Redis 存在新的远程命令执行漏洞预警 2019-07-10 一、概要 近日,华为云关注到有安全人员披露Redis 存在新的远程命令执行漏洞,攻击者利用该漏洞,可在未授权访问Redis的情况下执行任意代码
注:修复漏洞前请将资料备份,并进行充分测试。
注:修复漏洞前请将资料备份,并进行充分测试。
注:修复漏洞前请将资料备份,并进行充分测试。
