Apache IoTDB 正则表达式拒绝服务漏洞-低调大师

漏洞描述 solon 是一个基于java的应用开发框架。在使用solon框架的gateway时，如果请求的api包含参数，请求包的主体部分将用hessian来进行反序列化操作。攻击者可利用此缺陷执行远程代码。漏洞名称 solon框架存在远程代码执行漏洞漏洞类型代码注入发现时间 2022-10-24 漏洞影响广度极小 MPS编号 MPS-2022-60793 CVE编号 - CNVD编号 - 影响范围 org.noear:solon@[0, 1.10.7] 修复方案官方暂未发布修复措施，请关注官方通告：https://github.com/noear/solon 参考链接 https://www.oscs1024.com/hd/MPS-2022-60793 issues 情报订阅 OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务，社区用户可通过配置飞书、钉钉、企业微信机器人，及时获得一手情报信息推送： https://www.oscs1024.com/cm...

2022-10-26

368

漏洞描述 Apache Linkis 是一个用于将上层应用与底层数据引擎解耦，提供标准化接口的中间件。 Apache Linkis 在1.2.0 及之前的版本中与 MySQL Connector/J 驱动程序一起使用时存在远程代码执行漏洞，对MySQL数据库具有写权限的攻击者可通过此漏洞恶意配置 JDBC EC（Engineconn），从而实现执行远程代码。攻击者可利用该漏洞进行远程代码执行，甚至接管服务器。漏洞名称 Apache Linkis JDBC EngineConn 模块远程代码执行漏洞漏洞类型代码注入发现时间 2022-10-26 漏洞影响广度小 MPS编号 MPS-2022-60822 CVE编号 CVE-2022-39944 CNVD编号 - 影响范围 org.apache.linkis:linkis-engineconn-plugins@[0.5.0, 1.3.0) 修复方案升级org.apache.linkis:linkis-engineconn-plugins到 1.3.0 或更高版本参考链接 https://www.oscs1024.com/hd...

2022-10-26

498

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Apache Tomcat

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

JDK

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。