apache共24篇
Apache Commons Configuration 远程命令执行漏洞CVE-2022-33980-孤勇者社区

Apache Commons Configuration 远程命令执行漏洞CVE-2022-33980

漏洞描述 能够控制配置文件或属性的攻击者可能能够运行任意系统命令     影响版本 Apache Commons 配置  2.7     漏洞复现 问题:不安全的脚本评估 ( GHSL-2022-017) ...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
226398
Apache Spark Shell 命令注入漏洞CVE-2022-33891-孤勇者社区

Apache Spark Shell 命令注入漏洞CVE-2022-33891

漏洞描述 Apache Spark UI 提供了通过配置选项 spark.acls.enable 启用 ACL 的可能性。使用身份验证过滤器,这将检查用户是否具有查看或修改应用程序的访问权限。如果启用了 ACL,则 HttpSecuri...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
215468
Apache FusionAuth远程命令执行CVE-2020-7799-孤勇者社区

Apache FusionAuth远程命令执行CVE-2020-7799

漏洞描述 在 1.11.0 之前的 FusionAuth 中发现了一个问题。经过身份验证的用户,允许编辑电子邮件模板(主页 -> 设置 -> 电子邮件模板)或主题(主页 -> 设置 -> 主题),可以通过...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1187815
Apache Commons Text <1.10.0 Text4Shell远程代码执行漏洞CVE-2022-42889-孤勇者社区

Apache Commons Text <1.10.0 Text4Shell远程代码执行漏洞CVE-2022-42889

漏洞描述 Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。 Apache Commons Text 在 1.10.0 之前的版本中由于插值默认值验证不当从而存在远程代码执行漏...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
119989
Apache Spark Shell命令注入漏洞 CVE-2022-33891-孤勇者社区

Apache Spark Shell命令注入漏洞 CVE-2022-33891

漏洞描述 2022年7月19日, Apache Spark 组件存在命令注入漏洞的信息,漏洞编号:CVE-2022-33891,漏洞威胁等级:高危。 该漏洞源于启用 ACL 时,HttpSecurityFilter 中的代码路径可允许攻击者...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
2298215
Apache Apisix jwt插件 密钥泄漏CVE-2022-29266-孤勇者社区

Apache Apisix jwt插件 密钥泄漏CVE-2022-29266

漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
233413
Apache服务器配置文件.htaccess详解-孤勇者社区

Apache服务器配置文件.htaccess详解

对于使用WordPress程序建站且服务器使用Apache的小伙伴们来说,.htaccess这个文件可以说不会陌生了,我们在进行启用固定连接、安装WordPress程序到子目录、伪静态等操作时常常用到这个文件,不...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
43549
Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805) | 反弹Shell-孤勇者社区

Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805) | 反弹Shell

破绽描绘 Apache官方发布了Apache Struts 2的风险通告,破绽编号为CVE-2021-31805。该破绽是由于Apache对之前破绽 CVE-2020-17530的修复不完好形成的,是之前修复的绕过。这招致一些标签属性依...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1134314
Apache Kylin API未授权访问信息泄漏漏洞(CVE-2020-13937)-孤勇者社区

Apache Kylin API未授权访问信息泄漏漏洞(CVE-2020-13937)

破绽描绘 Apache Kylin™是一个开源的、散布式的剖析型数据仓库。近日Apache Kylin官方修复 CVE-2020-13937 API未受权访问破绽。攻击者可结构歹意恳求,访问API地址,能够获取Apache Kylin...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
026659
Apache NiFi Api 远程代码执行(RCE)-孤勇者社区

Apache NiFi Api 远程代码执行(RCE)

破绽简介 Apache NiFi 是一个易于运用、功用强大而且牢靠的数据处置和分发系统。Apache NiFi 是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。     &...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
118538