阿里云文档 2024-07-17

ElasticsearchApacheLog4j2漏洞的影响范围及修复方案

近日,阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知Apache软件基金会。本文为您介绍该漏洞的影响范围及相应的修复方案。

问答 2024-06-05 来自:开发者社区

在Flink CDC中Apache Flink未授权访问上传导致的RCE漏洞,有修复方案吗?

在Flink CDC中Apache Flink未授权访问上传导致的RCE漏洞,有修复方案吗?

Apache RocketMQ:如何从互联网时代演进到云

1 课时 |
269 人已学 |
免费

Apache Flink 入门到实战 - Flink开源社区出品

16 课时 |
1578 人已学 |
免费

Apache Flink 入门

9 课时 |
5066 人已学 |
免费
开发者课程背景图
问答 2024-06-04 来自:开发者社区

Apache Flink未授权访问上传导致的RCE漏洞,这个漏洞目前方案解决吗?

Apache Flink未授权访问上传导致的RCE漏洞,这个漏洞目前方案解决吗?

阿里云文档 2024-05-06

Apache Hadoop FileUtil.unTar命令注入漏洞

2022年8月4日,Apache Hadoop官方披露修复了一个Shell命令注入漏洞CVE-2022-25168。由于Apache Hadoop的FileUtil.unTar API在传递Shell之前未对输入的文件名进行转义,攻击者可以利用该漏洞注入任意命令,从而对集群造成破坏。

阿里云文档 2024-03-22

Apache Kafka Connect远程代码执行漏洞

2023年02月08日,Apache发布了一则安全公告,修复了Apache Kafka中存在的一个反序列化漏洞,漏洞编号为CVE-2023-25194。在攻击者可以控制Apache Kafka Connect客户端的情况下,通过SASL JAAS配置和基于SASL的安全协议,在其上创建或修改连接器,从而触发JNDI代码执行漏洞。

阿里云文档 2023-06-26

关于ApacheLog4j2的安全问题的漏洞公告

阿里云已关注到关于Apache Log4j2的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。针对受漏洞影响的Ubuntu和CentOS镜像云电脑,无影云电脑已于2021年12月30日完成升级修复。对于在此时间之前创建的Ubuntu和CentOS镜像云电脑,建议您参考安全建议及时进行修复。

文章 2022-02-17 来自:开发者社区

Apache Log4j2 高危漏洞紧急修复方案

一、漏洞描述及风险:漏洞等级:高危   CVSS评分:10(最高级) Apache Log4j2 存在一处远程代码执行漏洞,该漏洞影响范围极广,漏洞危害极大。 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。...

Apache Log4j2 高危漏洞紧急修复方案
文章 2022-02-16 来自:开发者社区

Apache Struts2远程代码执行漏洞S2-048 CVE-2017-9791 分析和防护方案

今天,Apache Struts官方发布公告,漏洞编号为S2-048 CVE-2017-9791,公告称Struts2和Struts1中的一个Showcase插件可能导致远程代码执行,并评价为高危漏洞。 绿盟科技发布分析和防护方案,其中开放了在线检测工具 https://cloud.nsfocus.com/#/krosa/views/initcdr/productandservice?p...

阿里云文档 2021-12-24

ApacheLog4j2漏洞对云数据库MongoDB服务无影响

近日,阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。云数据库MongoDB技术团队确认该漏洞对云数据库MongoDB服务无影响。

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。