检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0.20.2 四、漏洞排查及处置 目前,官方已发布新版本修复了该漏洞,请受影响的用户升级到安全版本: https://github.com/apache/druid/releases/tag/druid-0.20.2 注:修复漏洞前请将资料备份,并进行充分测试。
Shiro 1.5.3 四、漏洞处置 目前,官方已在新版本中修复了该漏洞,请受影响的用户升级到安全版本: 下载地址:https://github.com/apache/shiro/releases 注:修复漏洞前请将资料备份,并进行充分测试。
Weblogic高危漏洞(CVE-2021-35617)可通过禁用IIOP协议来对漏洞进行缓解。 注意:修复漏洞前请将资料备份,并进行充分测试。
Apache Spark特定版本中存在一处命令注入漏洞(CVE-2022-33891)。
注:修复漏洞前请将资料备份,并进行充分测试。
1.7.1 四、漏洞处置 目前,官方已发布最新的1.7.1版本修复了该漏洞,请受影响的用户升级到安全版本: 下载地址:https://github.com/apache/shiro/releases 注:修复漏洞前请将资料备份,并进行充分测试。
服务公告 全部公告 > 安全公告 > Apache Kylin命令注入漏洞预警(CVE-2020-1956) Apache Kylin命令注入漏洞预警(CVE-2020-1956) 2020-05-20 一、概要 近日,华为云关注到Apache Kylin官网发布漏洞安全公告,披露
Spark 2.4.6或3.0.0 四、漏洞处置 目前,官方已在新版本中修复了该漏洞,请受影响的用户升级到安全版本。
服务公告 全部公告 > 安全公告 > Kibana远程代码执行漏洞预警(CVE-2019-7609) Kibana远程代码执行漏洞预警(CVE-2019-7609) 2019-11-08 一、概要 近日,华为云关注到国外有安全人员披露Kibana远程代码执行漏洞(CVE-2019-
服务公告 全部公告 > 安全公告 > PHP远程代码执行漏洞预警(CVE-2019-11043) PHP远程代码执行漏洞预警(CVE-2019-11043) 2019-10-24 一、概要 近日,华为云安全团队关注到PHP官方披露了一个严重级别的远程代码执行漏洞(CVE-2019-
服务公告 全部公告 > 安全公告 > Squid缓冲区溢出漏洞预警(CVE-2019-12526) Squid缓冲区溢出漏洞预警(CVE-2019-12526) 2019-11-08 一、概要 近日,华为云关注到Squid官方披露了一个缓冲区溢出漏洞(CVE-2019-12526)
注:修复漏洞前请将资料备份,并进行充分测试。
注:修复漏洞前请将资料备份,并进行充分测试。
服务公告 全部公告 > 安全公告 > OpenSSL缓冲区溢出漏洞预警(CVE-2021-3711) OpenSSL缓冲区溢出漏洞预警(CVE-2021-3711) 2021-08-25 一、概要 近日,华为云关注到OpenSSL官方发布安全公告,披露在特定版本中存在两处缓冲区溢出漏洞
Spring Cloud Function特定版本中存在SpEL表达式注入漏洞。
Solr版本中ConfigSet API存在未授权上传漏洞(CVE-2020-13957),攻击者利用漏洞可实现远程代码执行。
id=1761584 注:修复漏洞前请将资料备份,并进行充分测试。华为云默认创建的Linux实例不受该漏洞影响。
Server严重漏洞,其中远程代码执行漏洞(CVE-2021-2109),利用难度低,攻击者通过构造恶意请求可实现远程代码执行,风险较高。
在多个版本中存在另一处命令注入漏洞(CVE-2020-13925)。
服务公告 全部公告 > 安全公告 > Linux Kernel 权限提升漏洞预警(CVE-2022-2588) Linux Kernel 权限提升漏洞预警(CVE-2022-2588) 2022-09-23 一、概要 近日,华为云关注到业界披露Linux kernel特定版本中存在一处权限提升漏洞