阿里云文档 2024-05-06

Apache Hadoop FileUtil.unTar命令注入漏洞

2022年8月4日,Apache Hadoop官方披露修复了一个Shell命令注入漏洞CVE-2022-25168。由于Apache Hadoop的FileUtil.unTar API在传递Shell之前未对输入的文件名进行转义,攻击者可以利用该漏洞注入任意命令,从而对集群造成破坏。

阿里云文档 2024-05-06

如何修复Apache Log4j2远程代码执行漏洞

近日,阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知Apache软件基金会。本文为您介绍该漏洞的影响范围及相应的修复方案。

阿里云文档 2024-04-10

Solr升级修复漏洞

2024年02月08日,Apache Solr官方发布了四个安全漏洞。这些漏洞可能会影响不同版本的Solr,并导致多种安全风险。本文为您介绍这些漏洞的影响范围及相应的修复方案。

阿里云文档 2024-03-22

Apache Kafka Connect远程代码执行漏洞

2023年02月08日,Apache发布了一则安全公告,修复了Apache Kafka中存在的一个反序列化漏洞,漏洞编号为CVE-2023-25194。在攻击者可以控制Apache Kafka Connect客户端的情况下,通过SASL JAAS配置和基于SASL的安全协议,在其上创建或修改连接器,从而触发JNDI代码执行漏洞。

阿里云文档 2023-09-21

其他漏洞汇总说明_EMR on ECS_开源大数据平台 E-MapReduce(EMR)

本文为您汇总了部分漏洞说明。

问答 2023-01-09 来自:开发者社区

E-MapReduce集群的log4j的漏洞是否修复

E-MapReduce集群的log4j的漏洞是否修复

问答 2023-01-09 来自:开发者社区

E-MapReduce中出现Apache Log4j2远程代码执行漏洞如何处理

E-MapReduce中出现Apache Log4j2远程代码执行漏洞如何处理

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐