Apache IoTDB 正则表达式拒绝服务漏洞-低调大师

漏洞描述 solon 是一个基于java的应用开发框架。在使用solon框架的gateway时，如果请求的api包含参数，请求包的主体部分将用hessian来进行反序列化操作。攻击者可利用此缺陷执行远程代码。漏洞名称 solon框架存在远程代码执行漏洞漏洞类型代码注入发现时间 2022-10-24 漏洞影响广度极小 MPS编号 MPS-2022-60793 CVE编号 - CNVD编号 - 影响范围 org.noear:solon@[0, 1.10.7] 修复方案官方暂未发布修复措施，请关注官方通告：https://github.com/noear/solon 参考链接 https://www.oscs1024.com/hd/MPS-2022-60793 issues 情报订阅 OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务，社区用户可通过配置飞书、钉钉、企业微信机器人，及时获得一手情报信息推送： https://www.oscs1024.com/cm...

2022-10-26

389

漏洞描述 Apache Linkis 是一个用于将上层应用与底层数据引擎解耦，提供标准化接口的中间件。 Apache Linkis 在1.2.0 及之前的版本中与 MySQL Connector/J 驱动程序一起使用时存在远程代码执行漏洞，对MySQL数据库具有写权限的攻击者可通过此漏洞恶意配置 JDBC EC（Engineconn），从而实现执行远程代码。攻击者可利用该漏洞进行远程代码执行，甚至接管服务器。漏洞名称 Apache Linkis JDBC EngineConn 模块远程代码执行漏洞漏洞类型代码注入发现时间 2022-10-26 漏洞影响广度小 MPS编号 MPS-2022-60822 CVE编号 CVE-2022-39944 CNVD编号 - 影响范围 org.apache.linkis:linkis-engineconn-plugins@[0.5.0, 1.3.0) 修复方案升级org.apache.linkis:linkis-engineconn-plugins到 1.3.0 或更高版本参考链接 https://www.oscs1024.com/hd...

2022-10-26

519

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。