排序
Apache Commons Configuration 远程命令执行漏洞CVE-2022-33980
漏洞描述 能够控制配置文件或属性的攻击者可能能够运行任意系统命令 影响版本 Apache Commons 配置 2.7 漏洞复现 问题:不安全的脚本评估 ( GHSL-2022-017) ...
Apache Spark Shell 命令注入漏洞CVE-2022-33891
漏洞描述 Apache Spark UI 提供了通过配置选项 spark.acls.enable 启用 ACL 的可能性。使用身份验证过滤器,这将检查用户是否具有查看或修改应用程序的访问权限。如果启用了 ACL,则 HttpSecuri...
Apache FusionAuth远程命令执行CVE-2020-7799
漏洞描述 在 1.11.0 之前的 FusionAuth 中发现了一个问题。经过身份验证的用户,允许编辑电子邮件模板(主页 -> 设置 -> 电子邮件模板)或主题(主页 -> 设置 -> 主题),可以通过...
Apache Commons Text <1.10.0 Text4Shell远程代码执行漏洞CVE-2022-42889
漏洞描述 Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。 Apache Commons Text 在 1.10.0 之前的版本中由于插值默认值验证不当从而存在远程代码执行漏...
Apache Spark Shell命令注入漏洞 CVE-2022-33891
漏洞描述 2022年7月19日, Apache Spark 组件存在命令注入漏洞的信息,漏洞编号:CVE-2022-33891,漏洞威胁等级:高危。 该漏洞源于启用 ACL 时,HttpSecurityFilter 中的代码路径可允许攻击者...
Apache Apisix jwt插件 密钥泄漏CVE-2022-29266
漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误...
Apache服务器配置文件.htaccess详解
对于使用WordPress程序建站且服务器使用Apache的小伙伴们来说,.htaccess这个文件可以说不会陌生了,我们在进行启用固定连接、安装WordPress程序到子目录、伪静态等操作时常常用到这个文件,不...
Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805) | 反弹Shell
破绽描绘 Apache官方发布了Apache Struts 2的风险通告,破绽编号为CVE-2021-31805。该破绽是由于Apache对之前破绽 CVE-2020-17530的修复不完好形成的,是之前修复的绕过。这招致一些标签属性依...
Apache Kylin API未授权访问信息泄漏漏洞(CVE-2020-13937)
破绽描绘 Apache Kylin™是一个开源的、散布式的剖析型数据仓库。近日Apache Kylin官方修复 CVE-2020-13937 API未受权访问破绽。攻击者可结构歹意恳求,访问API地址,能够获取Apache Kylin...
Apache NiFi Api 远程代码执行(RCE)
破绽简介 Apache NiFi 是一个易于运用、功用强大而且牢靠的数据处置和分发系统。Apache NiFi 是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。 &...