搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Struts远程命令执行漏洞 (S2-059) PoC已公开

漏洞代码卫士 2020-08-17

Apache 安全通告建议更新至 Apache Struts 的最新版本，同时建议安全团队在应用补丁前验证系统上未出现越权系统修改行为，同时以非权限用户（不具有管理员权限）身份运行所...

国家漏洞库CNNVD：关于Apache Struts2 S2-059安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-14

成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。

Apache Struts远程代码执行漏洞 (S2-059/CVE-2019-0230) 风险提示

漏洞阿里云先知 2020-08-13

用户在使用某些tag等情况下可能存在OGNL表达式注入漏洞，从而造成远程代码执行，风险极大。

Apache SkyWalking SQL注入漏洞 (CVE-2020-13921) 预警

漏洞网络安全威胁信息共享平台 2020-08-10

攻击者通过构造恶意的请求包进行SQL注入，利用该漏洞获取用户数据库敏感信息。

CNCERT：关于Apache Spark存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-06-24

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

Apache Cassandra RMI重新绑定漏洞 (CVE-2020-13946) 预警

漏洞网络安全威胁信息共享平台 2020-09-08

攻击者可利用该漏洞访问JMX接口并执行未经授权的操作。因Apache Cassandra使用广泛，漏洞影响范围较广。

Apache Dubbo反序列化漏洞 (CVE-2020-1948) 补丁可绕过预警

漏洞网络安全威胁信息共享平台 2020-06-30

近日，监测到 Apache Dubbo反序列化漏洞（CVE-2020-1948 ）补丁存在缺陷，可以绕过原有补丁并执行任意指令。

国家漏洞库CNNVD：关于Apache Tomcat文件包含漏洞的通报

漏洞 CNNVD安全动态 2020-03-02

成功利用漏洞的攻击者可以读取 Tomcat所有webapp目录下的任意文件。

Apache Tomcat文件包含漏洞 (CVE-2020-1938) 分析

漏洞 ADLab 2020-02-21

攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能，攻击者可进一步实现远程代码的执行。

CNCERT：关于Apache Tomcat存在文件包含漏洞的安全公告

漏洞 CNVD漏洞平台 2020-02-20

攻击者利用该漏洞，可在未授权的情况下远程读取特定目录下的任意文件。

国家漏洞库CNNVD：关于Apache Solr远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-07

成功利用漏洞的攻击者，可在目标服务器上远程执行恶意代码。Apache Solr 8.2.0之前版本均受漏洞影响。

Apache Solr远程命令执行漏洞 (CVE-2019-0193) 预警

漏洞 360CERT 2019-08-06

攻击者可以通过构造危险的请求，从而造成远程命令执行。

北京网安：关于Apache Solr反序列化远程代码执行漏洞的预警通报

漏洞首都网警 2019-03-16

开源的搜索服务器Apache Solr官方披露出在Apache Solr中存在的一个反序列化代码执行漏洞，该漏洞定级为高危漏洞。

CNCERT：Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-11-07

攻击者利用CVE-2016-1000031漏洞，可在未授权的情况下远程执行代码。目前，厂商已发布修复漏洞的版本。

Apache Axis远程命令执行漏洞预警

漏洞腾讯御见威胁情报中心 2019-07-06

早前曝光的Apache Axis组件远程命令执行漏洞相关POC已被公开。

国家漏洞库CNNVD：关于Apache AXIS远程命令执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-19

成功利用漏洞的攻击者可在未授权情况下对目标服务器远程执行命令， Apache AXIS 1.4之前的版本均受此漏洞影响。

欧盟漏洞奖励计划协助Apache Tomcat修复严重漏洞

漏洞代码卫士 2019-04-16

要利用CVE-2019-0232 ，Apache Tomcat必须安装在Windows机器中并启用enableCmdLineArguments选项。

Apache HTTP服务组件提权漏洞 (CVE-2019-0211) 预警

漏洞 360CERT 2019-04-03

该漏洞影响严重，攻击者通过上传CGI脚本可直接造成目标系统的提权攻击，影响*nix平台下的Apache 2.4.17到2.4.38版本，建议尽快进行评估修复。

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

Apache Struts2 S2-057漏洞分析预警

漏洞 360CERT 2018-08-22