IBM DB2是美國(guó)國(guó)際商業(yè)機(jī)器(IBM)公司的一套關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。該系統(tǒng)的執(zhí)行環(huán)境主要有UNIX、Linux、IBMi、z/OS以及Windows服務(wù)器版本。 IBM DB2存在跨站請(qǐng)求偽造漏洞,攻擊者可利用該漏洞執(zhí)行從網(wǎng)站信任的用戶(hù)傳輸?shù)膼阂夂臀唇?jīng)授權(quán)的操作。 漏洞類(lèi)型:通用型漏洞
關(guān)于 Apache Airflow 授權(quán)問(wèn)題漏洞(CVE-2022 -38054)的安全公告
近日,監(jiān)測(cè)發(fā)現(xiàn) Apache Airflow 2.2.4 至 2.3.3 版本存在安全 漏洞。由于該漏洞影響范圍極廣,建議廣大用戶(hù)及時(shí)排查相關(guān)漏洞。
關(guān)于 Apache CloudStack 安全特征問(wèn)題漏洞 (CVE-2022-26779)的安全公告
近日,監(jiān)測(cè)發(fā)現(xiàn)互聯(lián)網(wǎng)中出現(xiàn) Apache CloudStack 4.16.1.0 之 前版本存在安全特征問(wèn)題漏洞,攻擊者可利用該漏洞攻擊者成具有時(shí) 間確定性的令牌,并在合法接收方接受邀請(qǐng)之前使用這些令牌。由于 該漏洞影響范圍極廣,建議廣大用戶(hù)及時(shí)排查相關(guān)漏洞。
關(guān)于 Apache Hadoop 代碼問(wèn)題漏洞(CVE-202 1-25642)的安全公告
近日,監(jiān)測(cè)發(fā)現(xiàn)互聯(lián)網(wǎng)中出現(xiàn) Apache Hadoop YARN 存在安全 漏洞,能夠訪(fǎng)問(wèn) ZooKeeper 的攻擊者可以利用該漏洞以 YARN 用戶(hù)的 身份運(yùn)行任意命令。由于該漏洞影響范圍極廣,建議廣大用戶(hù)及時(shí)排 查相關(guān)漏洞。
關(guān)于 Apache Isis 授權(quán)問(wèn)題漏洞(CVE-2022-42 467)的安全公告
近日,監(jiān)測(cè)發(fā)現(xiàn)互聯(lián)網(wǎng)中出現(xiàn) Apache Isis 存在授權(quán)問(wèn)題漏洞, 攻擊者可利用該漏洞獲取敏感信息。由于該漏洞影響范圍極廣,建議 廣大用戶(hù)及時(shí)排查相關(guān)漏洞。