检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
版本中存在一处H2C请求混合漏洞(CVE-2021-25122)。
另外,Apache OFBiz更新的新版本中还修复了一个任意文件属性读取和SSRF漏洞(CVE-2023-50968),攻击者在未经授权的情况下操作uri调用时可触发漏洞,成功利用漏洞可造成敏感信息泄露或任意代码执行。
注:修复漏洞前请将资料备份,并进行充分测试。
目前,官方已发布补丁修复了该漏洞,请受影响的用户升级到安全版本: https://launchpad.support.sap.com/ 注:修复漏洞前请将资料备份,并进行充分测试。
注:修复漏洞前请将资料备份,并进行充分测试。
目前官方已发布补丁修复了该漏洞,请受影响的用户及时安装补丁程序。
/download.cgi 注:修复漏洞前请将资料备份,并进行充分测试。
注:修复漏洞前请将资料备份,并进行充分测试。
服务公告 全部公告 > 安全公告 > sudo中基于堆的缓冲区溢出漏洞(CVE-2021-3156) sudo中基于堆的缓冲区溢出漏洞(CVE-2021-3156) 2021-01-27 一、概要 近日,华为云关注到外部安全研究人员披露sudo中的堆溢出漏洞(CVE-2021-3156
8月份披露的NetLogon特权提升漏洞(CVE-2020-1472)细节和POC,风险较高,CVSS评分10分。
注:修复漏洞前请将资料备份,并进行充分测试。
服务公告 全部公告 > 安全公告 > Nexus Repository Manager 远程代码执行漏洞预警 (CVE-2020-15871) Nexus Repository Manager 远程代码执行漏洞预警 (CVE-2020-15871) 2020-08-01 一、概要
服务公告 全部公告 > 安全公告 > Apache Flink目录遍历漏洞预警(CVE-2020-17518、CVE-2020-17519) Apache Flink目录遍历漏洞预警(CVE-2020-17518、CVE-2020-17519) 2021-01-06 一、概要 近日
注:修复漏洞前请将资料备份,并进行充分测试。
kube-proxy存在主机边界绕过漏洞(CVE-2020-8558)。
注:修复漏洞前请将资料备份,并进行充分测试。
注:修复漏洞前请将资料备份,并进行充分测试。
Laravel是一款免费的开源PHP Web框架,在8.4.3之前的版本中,默认的Laravel错误页面生成器Ignition存在漏洞,当Laravel开启Debug模式下运行时,攻击者利用漏洞可触发远程代码执行。目前漏洞利用细节已公开。
/releases/1.2.0/ 注:修复漏洞前请将资料备份,并进行充分测试。
服务公告 全部公告 > 安全公告 > Apache Dubbo Hessian2远程代码执行漏洞(CVE-2020-11995) Apache Dubbo Hessian2远程代码执行漏洞(CVE-2020-11995) 2020-08-18 一、概要 近日华为云监测到Apache
