Apache Solr远程反序列化代码执行漏洞(CVE-2019-0192) - Web 应用防火墙

Apache官方发布的关于Solr的安全公告。通过调用Config API修改jmx.serviceUrl属性指向恶意的RMI服务,导致Apache Solr出现远程反序列化代码执行的安全漏洞 ...

【漏洞公告】CVE-2016-8735:Apache Tomcat远程代码执行漏洞 - 安全公告和技术

2016年11月22日,Apache官方安全团队发布了关于Apache Tomcat存在远程代码执行漏洞的公告。该漏洞与Oracle之前修复的mxRemoteLifecycleListener反序列化漏洞(CVE-2016-3427)相关,是由于使用了 ...

【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞 - 安全公告和技术

阿里云威胁情报监控开源数据库Apache CouchDB于2017年11月7日发布新版本2.1.11.7.0/1.7.1,修复了两个远程命令执行高危漏洞,漏洞标号为CVE-2017-12635/12636。 漏洞详情见下文。 漏洞编号 CVE-2017 ...

【漏洞公告】CVE-2017-15708:Apache Synapse远程代码执行漏洞 - 安全公告和技术

近日,Apache Synapse发布的新版本修复了一个远程代码执行漏洞(CVE-2017-15708)。该漏洞来自Apache Commons Collections组件,攻击者可以通过注入特制的序列化对象来远程执行代码。参见文末 什么是 Apache ...

【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞 - 安全公告和技术

漏洞源于程序没有充分执行输入验证。攻击者可利用该漏洞以root权限执行命令,安全风险高。 漏洞详情见下文。 漏洞编号 CVE-2017-7669 漏洞名称 Apache Hadoop远程权限提升漏洞 官方评级 高危 漏洞描述 Apache Hadoop 2 ...

轻量应用服务器如何通过修改apache配置文件实现非https的访问多域名到不同子目录程序? - 轻量应用服务器

bbb.yoursite.comProxyPassMatch ^/(.*\.php(/.*)?)$ unix:/home/www/logs/php-fpm.sock/VirtualHost 按住 shift+: 输入w!保存退出,如下图: 重启服务重启apache ,命令如下: /usr/local/apache/bin/apachectl restart 访问测试最后进行访问测试 ...

SSH的访问权限异常导致无法远程连接Linux实例

问题描述 Linux实例中关于SSH的访问权限配置异常,导致无法登录Linux实例。 问题原因 Linux实例中关于SSH的访问权限配置不足。 解决方案 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据 ...
来自: 帮助

【漏洞公告】Memcached 未授权访问导致 Discuz! 远程命令执行漏洞 - 安全公告和技术

漏洞描述Memcached 是一个通用的分布式内存缓存系统。 若 Discuz! 中配置了 Memcached 作为缓存服务,同时 Memcached 可被外部访问,则黑客可借助 Memcached 服务对 Discuz! 网站进行入侵。 受影响范围 ...

远程连接Windows服务器时被断开提示没有访问许可证

问题描述 在远程连接Windows服务器时被断开,提示如下错误。 问题原因 不能远程连接Windows系统的ECS实例一般有两种情况,没有打开安全组端口和客户端的许可证与服务端不匹配。解决方案 使用如下的方法解决安全组端口未打开以及客户端许可证与服务端不 ...
来自: 帮助

【漏洞公告】CVE-2017-15718:Apache Hadoop YARN NodeManager信息泄露漏洞 - 安全公告和技术

Apache Hadoop YARN NodeManager 存在CVE编号为CVE-2017-15718的信息泄露漏洞。攻击者可能利用该漏洞获得应用密码,受影响的Apache Hadoop版本有 2.7.3及2.7.4。该漏洞是由于CVE-2016 ...

【漏洞公告】CVE-2018-1305/1304:Apache Tomcat安全机制绕过漏洞 - 安全公告和技术

2018年2月23日,Apache发布安全公告。公告显示Apache Tomcat 7、8、9存在安全绕过漏洞,CVE编号CVE-2018-1305、CVE-2018-1304。攻击者可以利用这个问题,绕过某些安全限制,来执行未经授权的操作。 由于 ...

Apache Struts2 再曝高危漏洞 云盾Web应用防火墙率先防御 - 信任中心

Apache Struts 2是世界上最流行的Java Web服务器框架之一。然而不幸的是,2016年4月26日,Apache Struts2再曝高危漏洞。Struts2在开启动态方法调用的情况下,会被攻击者实现远程代码执行攻击。请使用 ...

Apache服务安全加固 - 安全公告和技术

、授权设置 严格控制 Apache 主目录的访问权限,非超级用户不能修改该目录中的内容 ...

Apache Struts2 REST插件DoS漏洞(CVE-2018-1327)防护最佳实践 - Web 应用防火墙

) 漏洞描述 S2-056漏洞存在于Apache Struts2的REST插件中。当使用XStream组件对XML格式的数据包进行反序列化操作,且未对数据内容进行有效验证时,攻击者可通过提交恶意的XML数据对应用发起远程DoS攻击 ...

【漏洞公告】Apache httpd 多个安全漏洞 - 安全公告和技术

方式 远程利用 漏洞影响范围 CVE-2017-3167,CVE-2017-3169,CVE-2017-7679 影响范围: Apache HTTP Web Server 2.2.0 到2.2.32,2.4.0到2.4.25 CVE-2017-7659 ...
< 1 2 3 4 5 7 >
共有806页 跳转至:GO