AI 助理
备案控制台
阿里云文档 2024-11-26

Apache Log4j2漏洞的影响范围及修复方案

近日,阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知Apache软件基金会。本文为您介绍该漏洞的影响范围及相应的修复方案。

阿里云文档 2024-05-06

Apache Hadoop FileUtil.unTar命令注入漏洞

2022年8月4日,Apache Hadoop官方披露修复了一个Shell命令注入漏洞CVE-2022-25168。由于Apache Hadoop的FileUtil.unTar API在传递Shell之前未对输入的文件名进行转义,攻击者可以利用该漏洞注入任意命令,从而对集群造成破坏。

阿里云文档 2024-03-22

Apache Kafka Connect远程代码执行漏洞

2023年02月08日,Apache发布了一则安全公告,修复了Apache Kafka中存在的一个反序列化漏洞,漏洞编号为CVE-2023-25194。在攻击者可以控制Apache Kafka Connect客户端的情况下,通过SASL JAAS配置和基于SASL的安全协议,在其上创建或修改连接器,从而触发JNDI代码执行漏洞。

阿里云文档 2023-09-03

ApacheLog4j2漏洞对云数据库MongoDB服务无影响_云数据库 MongoDB 版(MongoDB)

近日,阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。云数据库MongoDB技术团队确认该漏洞对云数据库MongoDB服务无影响。

阿里云文档 2023-06-26

关于ApacheLog4j2的安全问题的漏洞公告

阿里云已关注到关于Apache Log4j2的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。针对受漏洞影响的Ubuntu和CentOS镜像云电脑,无影云电脑已于2021年12月30日完成升级修复。对于在此时间之前创建的Ubuntu和CentOS镜像云电脑,建议您参考安全建议及时进行修复。

问答 2017-12-11 来自:开发者社区

【漏洞公告】CVE-2017-15708:Apache Synapse远程代码执行漏洞

近日,Apache Synapse发布了新版本修复了一个远程代码执行漏洞(CVE-2017-15708)。该漏洞源于Apache Commons Collections组件,攻击者可以通过注入特制的序列化对象来远程执行代码。 Apache Synapse是什么? 大多数公司热衷于将它们现有的中间件转换为先进的 SOA服务体系架构,通常这需要花费很大的代价。Apache Synapse 是一个...

问答 2016-12-03 来自:开发者社区

【漏洞公告】Apache Tomcat远程代码执行漏洞(CVE-2016-8735 )

2016.11.22日,Apache 官方安全团队发布了关于Apache tomcat存在远程代码执行漏洞,该漏洞于Oracle之前修复的mxRemoteLifecycleListener反序列化漏洞(CVE-2016-3427)相关,该漏洞由于使用了 JmxRemoteLifecycleListener功能导致,具体漏洞详情如下:      &n...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

Apache漏洞相关内容

Apache更多漏洞相关

Apache您可能感兴趣

产品推荐

云数据库 SelectDB 版
阿里云全托管 SelectDB 实时数仓服务,100%兼容 Apache Doris。广泛应用于实时报表分析、即席多维分析、日志检索分析、数据联邦与查询加速等场景,为客户提供极致性能、简单易用的数据分析服务。
立即购买
产品文档
管理控制台
热门活动
新用户首月享0.5折
快速入门
实例连接
集群启停
最新动态
3.0版发布
2.4版发布
热门产品
云数据库ClickHouse 版

Apache Spark 中国技术社区

阿里巴巴开源大数据技术团队成立 Apache Spark 中国技术社区,定期推送精彩案例,问答区数个 Spark 技术同学每日在线答疑,只为营造 Spark 技术交流氛围,欢迎加入!

+关注
相关镜像