Apache Airflow存在XSS漏洞CVE-2022-43982

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (11-03) 145 0
近日,我司监测到Apache发布安全公告,修复了一个存在于Airflow中的xss漏洞,攻击者可以通过origin参数传入恶意JavaScript代码,造成任...

OpenSSL存在缓冲区溢出漏洞CVE-2022-3602,CVE-2022-3786

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (11-02) 2,347 0
近日,我司监测到OpenSSL发布安全公告,修复了2个存在于OpenSSL中的缓冲区溢出漏洞。OpenSSL是OpenSSL团队的一个开源的能够实现安全套...

Apache Spark存在XSS漏洞CVE-2022-31777

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (11-02) 165 0
近日,我司监测到Apache发布安全公告,修复了一个存在于Spark中的存储跨站脚本(XSS)漏洞,该漏洞允许远程攻击者在用户的web浏览器中执行...

Spring Security存在多个漏洞CVE-2022-31690,CVE-2022-31692

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (11-01) 1,467 0
近日,我司监测到Spring发布安全公告,修复了2个存在于Spring Security中的安全漏洞。Spring Security 是基于 Spring 的一个提供身份...

Apache DolphinScheduler任意文件读取漏洞CVE-2022-26884

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (10-31) 423 0
近日,我司监测到Apache发布安全公告,修复了一个存在于Apache DolphinScheduler中的安全漏洞,该漏洞由于log server对用户传入的日志路...

Nginx NJS存在多个漏洞CVE-2022-43285,CVE-2022-43286

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (10-31) 748 0
近日,我司监测到Nginx发布安全公告,修复了2个存在于NJS中的安全漏洞。Nginx 是异步框架的网页服务器,也可以用作反向代理、负载平衡...

Apache Linkis 存在反序列化漏洞CVE-2022-39944

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (10-27) 238 0
近日,我司监测到Apache发布安全公告,修复了一个存在于Linkis中的安全漏洞,该漏洞是当 Apache Linkis和MySQL Connector/J一起使用,且...

群晖Synology Presto File Server存在多个漏洞CVE-2022-43748,CVE-2022-43749

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (10-26) 160 0
近日,我司监测到群晖Synology安全公告,修复了2个存在于Presto File Server中的安全漏洞CVE-2022-43748,CVE-2022-43749。Presto File...

Apache Flume JMSSource存在JNDI注入漏洞CVE-2022-42468

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (10-26) 257 0
近日,我司应急团队监测到Apache发布安全公告,修复了一个存在于Flume中的安全漏洞,该漏洞是由于JMSSource类对传入的providerURL参数验...

Samba存在多个漏洞CVE-2022-3437,CVE-2022-3592

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (10-26) 69 0
近日,我司监测到Samba发布安全公告,修复了2个存在于Samba软件中的安全漏洞。Samba是用于Linux和Unix的标准Windows互操作性程序套件...