检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Framework反射型文件下载漏洞(CVE-2020-5421) Spring Framework反射型文件下载漏洞(CVE-2020-5421) 2020-09-23 一、概要 近日,华为云关注到Spring Framework爆出存在新的反射型文件下载漏洞(CVE-2020-5421),漏洞可通过 jsessionid
Sudo缓冲区错误漏洞公告(CVE-2021-3156) 漏洞详情 外部安全研究人员披露sudo中的堆溢出漏洞(CVE-2021-3156),该漏洞在类似Unix的主要操作系统上都可以使用。在其默认配置下会影响从1.8.2到1.8.31p2的所有旧版本以及从1.9.0到1.9.5
系统的最重要的内核模块之一。2、漏洞描述 监测到一则win32k组件存在本地权限提升漏洞的信息,漏洞编号:CVE-2021-38639,漏洞危害:高危。 该漏洞是由于win32k组件中存在UAF导致的任意地址写漏洞,攻击者可利用该漏洞在获得低权限的情况下,构造恶意数据
云容器编排系统Kubernetes特权提升漏洞(CVE-2018-1002105)安全预警 云容器编排系统Kubernetes特权提升漏洞(CVE-2018-1002105)安全预警 2018-12-05 一、概要 近日业界爆出云容器编排系统Kubernetes特权提升漏洞(CVE-2018-1002
会通过NDP进行自身网络配置。本文介绍该漏洞的影响。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 输入验证错误 CVE-2020-13401 中 2020-06-01 漏洞影响 对操作系统中启用了IPv6并且容器网络的CNI Plugins小于V0.8.6版本的节点有影响。
containerd安全漏洞公告(CVE-2020-15257) 漏洞详情 CVE-2020-15257是containerd官方发布的一处Docker容器逃逸漏洞。containerd是一个支持Docker和常见Kubernetes配置的容器运行时管理组件,它处理与容器化有关的抽象,
WebLogic远程代码执行漏洞(CVE-2021-2109) WebLogic远程代码执行漏洞(CVE-2021-2109) 2021-01-20 一、概要 近日,华为云关注到Oracle官方发布2021年1月份安全补丁更新,披露多个WebLogic Server严重漏洞,其中远程代码执行漏洞(CV
服务公告 全部公告 > 安全公告 > Apache Solr未授权上传漏洞预警(CVE-2020-13957) Apache Solr未授权上传漏洞预警(CVE-2020-13957) 2020-10-13 一、概要 近日,华为云关注到Apache Solr官方发布安全公告,披露
Kylin命令注入漏洞预警(CVE-2020-13925) Apache Kylin命令注入漏洞预警(CVE-2020-13925) 2020-07-14 一、概要 近日,华为云关注到业界有安全研究人员披露Apache Kylin在多个版本中存在另一处命令注入漏洞(CVE-2020-1
服务公告 全部公告 > 安全公告 > Apache Druid 远程代码执行漏洞 (CVE-2021-26919) Apache Druid 远程代码执行漏洞 (CVE-2021-26919) 2021-03-30 一、概要 近日,华为云关注到Apache Druid官方发布最新0
服务公告 全部公告 > 安全公告 > Apache Spark 远程代码执行漏洞(CVE-2020-9480) Apache Spark 远程代码执行漏洞(CVE-2020-9480) 2020-06-24 一、概要 近日华为云监测到Apache Spark官方发布安全公告,披露在Apache
Jenkins任意文件读取漏洞预警(CVE-2024-23897) Jenkins任意文件读取漏洞预警(CVE-2024-23897) 2024-01-26 一、概要 近日,华为云关注到Jenkins官方发布安全公告,披露Jenkins特定版本中存在一处任意文件读取漏洞(CVE-2024-23897)。Jenkins
10.3之前的版本存在资源管理错误漏洞,攻击者可以利用该漏洞导致dockerd守护进程崩溃。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 资源管理错误 CVE-2021-21285 中 2021-02-02 漏洞影响 docker daemon组件在拉取镜像
服务公告 全部公告 > 安全公告 > Apache Kafka Connect 远程代码执行漏洞预警(CVE-2023-25194) Apache Kafka Connect 远程代码执行漏洞预警(CVE-2023-25194) 2023-02-09 一、概要 近日,华为云关注到Apache
取集群中所有namespace的secrets。该漏洞被收录为CVE-2021-25748。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 权限提升 CVE-2021-25748 中 2022-6-10 漏洞影响 有权限可以创建/更新ingress 中`spec
TCP/IP远程执行代码漏洞预警(CVE-2020-16898) Windows TCP/IP远程执行代码漏洞预警(CVE-2020-16898) 2020-10-14 一、概要 近日,华为云关注到微软发布10月份月度补丁公告,披露了Windows TCP/IP协议栈在处理ICMPv6路由
数已超过130亿次。 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 缓冲区溢出 CVE-2024-4323 严重 2024-05-20 漏洞影响 Fluent Bit 版本2.0.7 - 3.0.3中存在堆缓冲区溢出漏洞,该漏洞存在于Fluent B
漏洞复现- - -CVE-2016-5195 Dirty Cow脏牛提权漏洞 一,漏洞分析 脏牛(Dirty COW,编号:CVE-2016-5195)是2016年10月18日被曝出的存在于Linux内核中的一款0day漏洞。因为此漏洞是在Linux内核的内存子系统在处理写时拷
户。 攻击者可通过多种方式利用此漏洞,包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。 漏洞编号 CVE-2020-1020 CVE-2020-0938 漏洞名称 Adobe Font Manager库远程代码执行漏洞 漏洞描述 对于除Windows 10之外的所
表1 漏洞信息 漏洞名称 CVE-ID 漏洞级别 披露/发现时间 HTTP/2 协议拒绝服务漏洞 CVE-2023-44487 高 2023-10-10 漏洞影响 此漏洞为拒绝服务类型漏洞,不影响数据安全,但恶意攻击者可能通过此漏洞造成服务器拒绝服务,导致服务器宕机。 漏洞修复方案
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
