检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1.7.1 四、漏洞处置 目前,官方已发布最新的1.7.1版本修复了该漏洞,请受影响的用户升级到安全版本: 下载地址:https://github.com/apache/shiro/releases 注:修复漏洞前请将资料备份,并进行充分测试。
5.8及之后版本中存在一处权限提升漏洞(CVE-2022-0847),攻击者利用漏洞可以覆盖任意可读文件中的数据,导致可将普通权限的用户提升至root权限。
注:修复漏洞前请将资料备份,并进行充分测试。
注:修复漏洞前请将资料备份,并进行充分测试。
服务公告 全部公告 > 安全公告 > Apache Kylin命令注入漏洞预警(CVE-2020-1956) Apache Kylin命令注入漏洞预警(CVE-2020-1956) 2020-05-20 一、概要 近日,华为云关注到Apache Kylin官网发布漏洞安全公告,披露
在多个版本中存在另一处命令注入漏洞(CVE-2020-13925)。
服务公告 全部公告 > 安全公告 > Apache Kylin 未授权配置泄露漏洞(CVE-2020-13937) Apache Kylin 未授权配置泄露漏洞(CVE-2020-13937) 2020-10-20 一、概要 近日,华为云关注到Apache Kylin在多个版本中存在未授权配置泄露漏洞
Solr版本中ConfigSet API存在未授权上传漏洞(CVE-2020-13957),攻击者利用漏洞可实现远程代码执行。
当中修复了一个严重级别的远程代码执行漏洞(CVE-2019-15846)。
0.20.2 四、漏洞排查及处置 目前,官方已发布新版本修复了该漏洞,请受影响的用户升级到安全版本: https://github.com/apache/druid/releases/tag/druid-0.20.2 注:修复漏洞前请将资料备份,并进行充分测试。
服务公告 全部公告 > 安全公告 > PHP远程代码执行漏洞预警(CVE-2019-11043) PHP远程代码执行漏洞预警(CVE-2019-11043) 2019-10-24 一、概要 近日,华为云安全团队关注到PHP官方披露了一个严重级别的远程代码执行漏洞(CVE-2019-
服务公告 全部公告 > 安全公告 > HAProxy 内存越界写入漏洞预警(CVE-2020-11100) HAProxy 内存越界写入漏洞预警(CVE-2020-11100) 2020-04-07 一、概要 近日,华为云关注到HAProxy官方发布最新安全更新公告,当中披露了一个内存越界写入漏洞
服务公告 全部公告 > 安全公告 > Kibana远程代码执行漏洞预警(CVE-2019-7609) Kibana远程代码执行漏洞预警(CVE-2019-7609) 2019-11-08 一、概要 近日,华为云关注到国外有安全人员披露Kibana远程代码执行漏洞(CVE-2019-
服务公告 全部公告 > 安全公告 > OpenSSL缓冲区溢出漏洞预警(CVE-2021-3711) OpenSSL缓冲区溢出漏洞预警(CVE-2021-3711) 2021-08-25 一、概要 近日,华为云关注到OpenSSL官方发布安全公告,披露在特定版本中存在两处缓冲区溢出漏洞
id=1761584 注:修复漏洞前请将资料备份,并进行充分测试。华为云默认创建的Linux实例不受该漏洞影响。
版本中存在一处堆缓冲区溢出漏洞(CVE-2023-4863)。
利用漏洞攻击者可实现权限升级、远程代码执行、查看GitLab实例所在主机的内部资源等操作。
服务公告 全部公告 > 安全公告 > 关于Redis 存在新的远程命令执行漏洞预警 关于Redis 存在新的远程命令执行漏洞预警 2019-07-10 一、概要 近日,华为云关注到有安全人员披露Redis 存在新的远程命令执行漏洞,攻击者利用该漏洞,可在未授权访问Redis的情况下执行任意代码
服务公告 全部公告 > 安全公告 > 微软2023年7月份月度安全漏洞预警 微软2023年7月份月度安全漏洞预警 2023-07-12 一、概要 近日,华为云关注到微软发布2023年7月份安全补丁更新,共披露了130个安全漏洞,其中9个漏洞标记为严重漏洞。
服务公告 全部公告 > 安全公告 > 微软2024年11月份月度安全漏洞预警 微软2024年11月份月度安全漏洞预警 2024-11-14 一、概要 近日,华为云关注到微软发布2024年11月份安全补丁更新,共披露了89个安全漏洞,其中4个漏洞标记为严重漏洞。