Apache漏洞的相关内容

返回频道 Apache漏洞

阿里云文档 2024-11-26

Apache Log4j2漏洞的影响范围及修复方案

近日，阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知Apache软件基金会。本文为您介绍该漏洞的影响范围及相应的修复方案。

阿里云文档 2023-09-03

ApacheLog4j2漏洞对云数据库MongoDB服务无影响_云数据库 MongoDB 版(MongoDB)

近日，阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会。云数据库MongoDB技术团队确认该漏洞对云数据库MongoDB服务无影响。

阿里云文档 2023-06-26

关于ApacheLog4j2的安全问题的漏洞公告

阿里云已关注到关于Apache Log4j2的安全问题（CVE-2021-44228），并已第一时间启动安全风险的治理。针对受漏洞影响的Ubuntu和CentOS镜像云电脑，无影云电脑已于2021年12月30日完成升级修复。对于在此时间之前创建的Ubuntu和CentOS镜像云电脑，建议您参考安全建议及时进行修复。

文章 2022-01-06 来自：开发者社区

五、Shiro rememberMe反序列化漏洞（Shiro-550）1、版本1.4.2之前该版本漏洞利用第一步：启动靶机后，访问URL通过burp抓包，判断环境存在shiro，查看返回包中Set-Cookie中是否存在第二步：打开公网vps，执行如下命令：（注意这里监听的端口为1099），并执行反弹shell的命令配置mavensudo wget https://mirrors.tuna.....

文章 2022-01-06 来自：开发者社区

【WEB安全】Apache Shiro 反序列化漏洞（上）

Apache Shiro 反序列化漏洞一、简介二、环境三、漏洞原理四、AES秘钥1、判断AES秘钥五、Shiro rememberMe反序列化漏洞（Shiro-550）1、版本1.4.2之前该版本漏洞利用2、版本1.4.2之后该版本漏洞利用六、Shiro Padding Oracle Attack（Shiro-721）1、漏洞利用七、图形化工具shiro漏洞已经曝光很久了，一直没有整理思路与详细....

文章 2022-01-06 来自：开发者社区

【WEB安全】Apache Log4j 漏洞利用分析（下）

由于这些调用方法触发漏洞的原理都是一样的，所以本文就以 error 举例说明。查看 error 的类继承关系可以发现，实际上会调用AbstractLogger.java中的public void error()方法：因为在logIfEnabled方法中，对当前日志等级进行了一次判断：如果符合，那么会进行logMessage操作后续不关键调用路径如下：logMessage ----> lo.....

文章 2022-01-06 来自：开发者社区

【WEB安全】Apache Log4j 漏洞利用分析（上）

Apache Log4j 漏洞利用分析一、影响范围二、复现环境三、漏洞分析四、漏洞利用1、编写利用类2、开启ldap服务Apache Log4j 项目被爆存在远程代码执行漏洞，且利用简单，影响危害巨大，光是引入了 log4j2 依赖的组件都是数不清，更别提项目本身可能存在的风险了，复现漏洞来学习一下，希望可以帮助到大家。一、影响范围引用了版本处于2.x < 2.15.0-rc2的 ....

文章 2021-12-22 来自：开发者社区

突发。。Apache Log4j2 报核弹级漏洞。。赶紧修复。。

Apache Log4j2 报核弹级漏洞，栈长的朋友圈都炸锅了，很多程序猿都熬到半夜紧急上线，昨晚你睡了吗？？Apache Log4j2 是一个基于Java的日志记录工具，是 Log4j 的升级，在其前身Log4j 1.x基础上提供了 Logback 中可用的很多优化，同时修复了Logback架构中的一些问题，是目前最优秀的 Java日志框架之一。此次 Apache Log4j2 漏洞触发条件为....

文章 2021-12-22 来自：开发者社区

Apache Log4j 爆核弹级漏洞，Spring Boot 默认日志框架就能完美躲过。。。

这两天沸沸扬扬的 Log4j2 漏洞门事件炒得热火朝天：突发！Apache Log4j2 报核弹级漏洞。。赶紧修复！！如果你使用的是 Log4j 1.x、Logback 或者其他日志框架，这次就可以幸免于难。Log4j 1.x 就不用说了，这是老古董了，也就是传说中的老牌日志框架 "Log4j"，曾经无处不在，现在很少用到了，除非在一些老系统中，新项目基本都是 Log4j 2.x 和 Logba....

文章 2021-12-21 来自：开发者社区

apache漏洞导致服务器被入侵的详情与漏洞修复

apache最近爆出的漏洞越来越多，旗下的solr产品存在远程服务器执行恶意代码漏洞，该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块，该模块支持从远程的地址进行通信，并多数据进行收集，正因为开放了远程地址，可导致攻击者构造恶意的代码对DIH进行脚本注入，从而让后端服务器对恶意代码进行了执行，该漏洞可导致服务器被攻击，被入侵，关于该漏洞的详情我....

共有111条

< 1 ... 3 4 5 6 ... 12 >

跳转至： GO

更新时间 2025-03-11 20:03:43

本页面内关键词为智能算法引擎基于机器学习所生成，如有任何问题，可在页面下方点击"联系我们"与我们沟通。

Apache更多漏洞相关

Apache您可能感兴趣

产品推荐

{"optioninfo":{"dynamic":"ture","static":"true"},"simplifiedDisplay":"newEdition","newCard":[{"ifIcon":"img","link":"https://www.aliyun.com/product/selectdb","icon":"云数据库 SelectDB 版","iconImg":"https://img.alicdn.com/imgextra/i4/O1CN01HTbnvZ1zYYlhbjXKj_!!6000000006726-0-tps-200-200.jpg","contentLink":"https://www.aliyun.com/product/selectdb","title":"云数据库 SelectDB 版","des":" 阿里云全托管 SelectDB 实时数仓服务，100%兼容 Apache Doris。广泛应用于实时报表分析、即席多维分析、日志检索分析、数据联邦与查询加速等场景，为客户提供极致性能、简单易用的数据分析服务。","link1":"https://common-buy.aliyun.com/?commodityCode=selectdb_pre_public_cn","btn1":"立即购买","link2":"https://help.aliyun.com/product/2503500.html","btn2":"产品文档","btn3":"管理控制台","link3":"https://selectdb.console.aliyun.com/cn-hangzhou/basic-list","infoGroup":[{"infoName":"热门活动","infoContent":{"firstContentLink":"https://www.aliyun.com/activity/database/bestoffers","firstContentName":"新用户首月享0.5折","lastContentName":"","lastContentLink":""}},{"infoName":"快速入门","infoContent":{"firstContentName":"实例连接","firstContentLink":"https://help.aliyun.com/document_detail/2504486.html","lastContentName":"集群启停","lastContentLink":"https://help.aliyun.com/document_detail/2504481.htm"}},{"infoName":"最新动态","infoContent":{"firstContentName":" 3.0版发布 ","firstContentLink":"https://help.aliyun.com/document_detail/2504504.html","lastContentName":"2.4版发布","lastContentLink":"https://help.aliyun.com/document_detail/2504504.html?#8c23772040k3g"}},{"infoName":"热门产品","infoContent":{"firstContentName":"云数据库ClickHouse 版","firstContentLink":"https://www.aliyun.com/product/apsaradb/clickhouse"}}]}],"card":[],"search":[],"infoCard":[{"bannerUrl":"https://img.alicdn.com/tfs/TB1Xf81a3gP7K4jSZFqXXamhVXa-5169-974.jpg","bannerTitle":"mPaaS 小程序","bannerContent":"源自于支付宝小程序框架，亿级线上业务体量的锤炼，安全性媲美支付宝原生能力。<br>不仅面向自有 App 投放小程序，更可快速构建打包，覆盖支付宝、淘宝、钉钉等应用。","liveButtonName":"查看详情","liveButtonLink":"https://www.aliyun.com/product/mobilepaas/mpaas-miniprogram","contentTitle":"提供即开即用的端上体验","homePageLink":"https://common-buy.aliyun.com/?spm=5176.14673561.J_8751524360.2.56702709BussF3&commodityCode=mpaas_beta#/open","homePageName":"免费试用","linkGroup":[{"linkContent":"发布包大小极致优化，节省流量和存储。"},{"linkContent":"服务迭代不再受发版限制，快速发布，快速迭代。"},{"linkContent":"业务开发效率更加优秀，一次开发，多端运行。"}]}],"title":{"mainTitle":"","subtitle":"","linkUrl":"https://www.aliyun.com/product/selectdb","btnText":"查看详情"},"visual":{"topbg":"https://img.alicdn.com/tfs/TB1bQuBIYH1gK0jSZFwXXc7aXXa-3840-740.gif","icon":"","textColor":"dark"},"dataList":[{"summary":"阿里云数据库 SelectDB 版内核 Apache Doris 2.0 如何实现导入性能提升 2-8 倍","author":"selectdb技术","linksUrl":"https://developer.aliyun.com/article/1323178"},{"summary":"Apache Doris 巨大飞跃：存算分离新架构","author":"selectdb技术","linksUrl":"https://developer.aliyun.com/article/1308283"}],"sceneCard":[],"txt":[]}

{"$env":{"JSON":{}},"$page":{"env":"production"},"$context":{"optioninfo":{"dynamic":"ture","static":"true"},"simplifiedDisplay":"newEdition","newCard":[{"ifIcon":"img","link":"https://www.aliyun.com/product/selectdb","icon":"云数据库 SelectDB 版","iconImg":"https://img.alicdn.com/imgextra/i4/O1CN01HTbnvZ1zYYlhbjXKj_!!6000000006726-0-tps-200-200.jpg","contentLink":"https://www.aliyun.com/product/selectdb","title":"云数据库 SelectDB 版","des":" 阿里云全托管 SelectDB 实时数仓服务，100%兼容 Apache Doris。广泛应用于实时报表分析、即席多维分析、日志检索分析、数据联邦与查询加速等场景，为客户提供极致性能、简单易用的数据分析服务。","link1":"https://common-buy.aliyun.com/?commodityCode=selectdb_pre_public_cn","btn1":"立即购买","link2":"https://help.aliyun.com/product/2503500.html","btn2":"产品文档","btn3":"管理控制台","link3":"https://selectdb.console.aliyun.com/cn-hangzhou/basic-list","infoGroup":[{"infoName":"热门活动","infoContent":{"firstContentLink":"https://www.aliyun.com/activity/database/bestoffers","firstContentName":"新用户首月享0.5折","lastContentName":"","lastContentLink":""}},{"infoName":"快速入门","infoContent":{"firstContentName":"实例连接","firstContentLink":"https://help.aliyun.com/document_detail/2504486.html","lastContentName":"集群启停","lastContentLink":"https://help.aliyun.com/document_detail/2504481.htm"}},{"infoName":"最新动态","infoContent":{"firstContentName":" 3.0版发布 ","firstContentLink":"https://help.aliyun.com/document_detail/2504504.html","lastContentName":"2.4版发布","lastContentLink":"https://help.aliyun.com/document_detail/2504504.html?#8c23772040k3g"}},{"infoName":"热门产品","infoContent":{"firstContentName":"云数据库ClickHouse 版","firstContentLink":"https://www.aliyun.com/product/apsaradb/clickhouse"}}]}],"card":[],"search":[],"infoCard":[{"bannerUrl":"https://img.alicdn.com/tfs/TB1Xf81a3gP7K4jSZFqXXamhVXa-5169-974.jpg","bannerTitle":"mPaaS 小程序","bannerContent":"源自于支付宝小程序框架，亿级线上业务体量的锤炼，安全性媲美支付宝原生能力。<br>不仅面向自有 App 投放小程序，更可快速构建打包，覆盖支付宝、淘宝、钉钉等应用。","liveButtonName":"查看详情","liveButtonLink":"https://www.aliyun.com/product/mobilepaas/mpaas-miniprogram","contentTitle":"提供即开即用的端上体验","homePageLink":"https://common-buy.aliyun.com/?spm=5176.14673561.J_8751524360.2.56702709BussF3&commodityCode=mpaas_beta#/open","homePageName":"免费试用","linkGroup":[{"linkContent":"发布包大小极致优化，节省流量和存储。"},{"linkContent":"服务迭代不再受发版限制，快速发布，快速迭代。"},{"linkContent":"业务开发效率更加优秀，一次开发，多端运行。"}]}],"title":{"mainTitle":"","subtitle":"","linkUrl":"https://www.aliyun.com/product/selectdb","btnText":"查看详情"},"visual":{"topbg":"https://img.alicdn.com/tfs/TB1bQuBIYH1gK0jSZFwXXc7aXXa-3840-740.gif","icon":"","textColor":"dark"},"dataList":[{"summary":"阿里云数据库 SelectDB 版内核 Apache Doris 2.0 如何实现导入性能提升 2-8 倍","author":"selectdb技术","linksUrl":"https://developer.aliyun.com/article/1323178"},{"summary":"Apache Doris 巨大飞跃：存算分离新架构","author":"selectdb技术","linksUrl":"https://developer.aliyun.com/article/1308283"}],"sceneCard":[],"txt":[]}}

云数据库 SelectDB 版

阿里云全托管 SelectDB 实时数仓服务，100%兼容 Apache Doris。广泛应用于实时报表分析、即席多维分析、日志检索分析、数据联邦与查询加速等场景，为客户提供极致性能、简单易用的数据分析服务。

立即购买

产品文档

管理控制台

热门活动

新用户首月享0.5折

快速入门

实例连接

集群启停