JAVA安全网

2020-10-21 sevck 阅读(2218) 评论(0)

美国时间2020年10月20日，Oracle发布2020年10月关键补丁更新，修复了多个评分为 9.8 的严重漏洞。 蚂蚁安全非攻实验室发现的两个严重漏洞： • CVE-2020-14841：WebLogic IIO...

2020-10-13 sevck 阅读(1608) 评论(0)

漏洞描述 Apache Solr是一个开源的搜索服务，使用Java语言开发。Apache Solr Configset Api上传功能存在未授权漏洞。攻击者可以构造特定请求，上传相关恶意文件，从而直接获取到服务器...

2020-09-22 sevck 阅读(1775) 评论(0)

漏洞描述 WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器，可用于构建、运行、集成、保护和管理部署的动态云和Web 应用。它不仅能够确保高性能和灵活性...

2020-09-21 sevck 阅读(2215) 评论(0)

简介 Spring Framework是 Java 平台的一个开源全栈应用程序框架和控制反转容器实现，一般被直接称为 Spring。 漏洞描述 近日，VMware Tanzu发布安全公告，公布了一个存在于Sprin...

2020-06-24 sevck 阅读(2001) 评论(0)

简介 2020年6月23日，国家信息安全漏洞共享平台（CNVD）收录了由杭州安恒信息技术股份有限公司报送的Apache Spark远程代码执行漏洞（CNVD-2020-34445，对应CVE-2020-9480）。...