Apache Linkis 元数据查询服务文件读取漏洞
Apache Linkis是一个面向大数据和人工智能应用的开源治理平台。在1.7.0版本之前,其数据源管理模块存在文件读取漏洞。
获取安全资讯与漏洞情报
这是一个简单的实例
这是描述吧 我没有意见
SpringBoot相关项目
Apache Log4j2中存在JNDI注入漏洞,攻击者可以通过构造恶意的JNDI LDAP请求来执行恶意代码执行,该漏洞影响范围广,由于Log4j2广泛用于于各种Java应用中,该漏洞影响范围极其广泛,利用门槛低,威胁程度高。
这是一个漏洞详情的示例
这是一个漏洞的详情 这包含了一些code
Apache Log4j3 远程代码执行漏洞(CVE-2021-44228)分析与修复方案
Apache Log4j2中存在JNDI注入漏洞,攻击者可以通过构造恶意的JNDI LDAP请求实现远程代码执行,获取服务器控制权。
微软SharePoint Server远程代码执行漏洞CVE-2023-24955
Microsoft SharePoint Server存在远程代码执行漏洞。经过身份认证的攻击者可以通过上传特制文件或执行特定操作触发漏洞,导致在SharePoint服务器上执行任意代码。
Citrix ADC & Gateway 远程代码执行漏洞(CVE-2023-4966)
Citrix ADC和Gateway产品中存在严重的缓冲区溢出漏洞。未经身份验证的远程攻击者可以通过发送特制的HTTP请求触发缓冲区溢出,导致远程代码执行。
VMware Aria Operations for Networks 远程代码执行漏洞
VMware Aria Operations for Networks存在未经身份验证的远程代码执行漏洞。攻击者可以通过发送特制请求到管理接口,在目标系统上执行任意代码,获取系统控制权。
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)
Apache Log4j2中存在JNDI注入漏洞,攻击者可以通过构造恶意的JNDI LDAP请求实现远程代码执行,获取服务器控制权。