1.7.1 四、漏洞处置 目前,官方已发布最新的1.7.1版本修复了该漏洞,请受影响的用户升级到安全版本: 下载地址:https://github.com/apache/shiro/releases 注:修复漏洞前请将资料备份,并进行充分测试。
注:修复漏洞前请将资料备份,并进行充分测试。
注:修复漏洞前请将资料备份,并进行充分测试。
服务公告 全部公告 > 安全公告 > Apache Kylin 未授权配置泄露漏洞(CVE-2020-13937) Apache Kylin 未授权配置泄露漏洞(CVE-2020-13937) 2020-10-20 一、概要 近日,华为云关注到Apache Kylin在多个版本中存在未授权配置泄露漏洞
华为云WAF具备对该漏洞防御能力。华为云WAF用户将“Web基础防护”状态设置为“拦截”模式,具体方法请参见配置Web基础防护规则。 注:修复漏洞前请将资料备份,并进行充分测试。
空指针引用拒绝服务漏洞(CVE-2020-1971)。
0.20.2 四、漏洞排查及处置 目前,官方已发布新版本修复了该漏洞,请受影响的用户升级到安全版本: https://github.com/apache/druid/releases/tag/druid-0.20.2 注:修复漏洞前请将资料备份,并进行充分测试。
注:修复漏洞前请将资料备份,并进行充分测试。
注:修复漏洞前请将资料备份,并进行充分测试。
服务公告 全部公告 > 安全公告 > Jenkins任意文件读取漏洞预警(CVE-2024-23897) Jenkins任意文件读取漏洞预警(CVE-2024-23897) 2024-01-26 一、概要 近日,华为云关注到Jenkins官方发布安全公告,披露Jenkins特定版本中存在一处任意文件读取漏洞
通过web应用防火墙的访问策略来禁止相关漏洞路径URL的访问行为 注意:修复漏洞前请将资料备份,并进行充分测试。
注:修复漏洞前请将资料备份,并进行充分测试。
Apache Velocity >= 2.3 四、漏洞处置 目前官方已在新版本中修复了该漏洞,请受影响的用户升级至安全版本: https://velocity.apache.org/download.cgi 注:修复漏洞前请将资料备份,并进行充分测试。
注:修复漏洞前请将资料备份,并进行充分测试。
Apache Spark特定版本中存在一处命令注入漏洞(CVE-2022-33891)。
服务公告 全部公告 > 安全公告 > Squid缓冲区溢出漏洞预警(CVE-2019-12526) Squid缓冲区溢出漏洞预警(CVE-2019-12526) 2019-11-08 一、概要 近日,华为云关注到Squid官方披露了一个缓冲区溢出漏洞(CVE-2019-12526)
服务公告 全部公告 > 安全公告 > Linux Kernel 权限提升漏洞预警(CVE-2022-2588) Linux Kernel 权限提升漏洞预警(CVE-2022-2588) 2022-09-23 一、概要 近日,华为云关注到业界披露Linux kernel特定版本中存在一处权限提升漏洞
注:修复漏洞前请将资料备份,并进行充分测试。
服务公告 全部公告 > 安全公告 > 微软2023年7月份月度安全漏洞预警 微软2023年7月份月度安全漏洞预警 2023-07-12 一、概要 近日,华为云关注到微软发布2023年7月份安全补丁更新,共披露了130个安全漏洞,其中9个漏洞标记为严重漏洞。
服务公告 全部公告 > 安全公告 > Apache Kylin命令注入漏洞预警(CVE-2020-1956) Apache Kylin命令注入漏洞预警(CVE-2020-1956) 2020-05-20 一、概要 近日,华为云关注到Apache Kylin官网发布漏洞安全公告,披露
