CVE-2020-1947: code à distance Apache ShardingSphere alerte de vulnérabilité d'exécution - Code World

CVE-2020-1947: code à distance Apache ShardingSphere alerte de vulnérabilité d'exécution

News 2020-03-27 23:29:59 views: null

10 mars bibliothèque Apache ShardingSphere a publié une nouvelle version 4.0.1, cette version corrige une vulnérabilité d'exécution de code à distance (CVE-2020-1947). Une fois connecté à l'arrière-plan de gestion, l'attaquant peut obtenir l'exécution de code à distance par courrier malveillant de code YAML.

versions affectées

Apache version ShardingSphere <4.0.1

solutions

Apache ShardingSphere par la dernière version 4.0.1 Ajouter classfilter pour restreindre la classe YAML illégale et corriger la vulnérabilité. Inviter les utilisateurs concernés de mettre à niveau vers la dernière version le plus tôt possible pour corriger cette vulnérabilité.

Je suppose que tu aimes

Origine www.linuxidc.com/Linux/2020-03/162679.htm

CVE-2020-1947: code à distance Apache ShardingSphere alerte de vulnérabilité d'exécution

CVE-2020-2555: code à distance Oracle WebLogic Server alerte de vulnérabilité d'exécution

Vulnérabilité d'exécution de code à distance Apache RocketMQ (CVE-2023-37582)

CVE-2023-37582 Vulnérabilité d'exécution de code à distance Apache RocketMQ

Vulnérabilité d'exécution de code à distance Apache RocketMQ (CVE-2023-33246)

Vulnérabilité d'exécution de commande à distance Apache Solr CVE-2019-0193 Récurrence de vulnérabilité

Reproduction de vulnérabilité d'exécution de commande à distance Apache Druid (CVE-2021-25646)

Analyse de vulnérabilité d'exécution de code à distance PHP (CVE2019-11043)

Vulnérabilité d'exécution de code à distance Typora

Vulnérabilité d'exécution de code à distance IIS-CVE-2015-1635

Vulnérabilité d'exécution de code à distance dans Kibana (CVE-2019-7609)

CVE-2020-0796 Vulnérabilité d'exécution de code à distance SMB (analyse, vérification et renforcement)

[Réparation de la vulnérabilité d'exécution de code à distance Microsoft Message Queuing (CVE-2023-21554)]

La vulnérabilité d'exécution de code à distance dans Office (CVE-2017-11882) réapparaît

CVE-2023-40477 Vulnérabilité d'exécution de code à distance WinRAR 0Day PoC

Exécution et désérialisation de commandes à distance - Introduction aux vulnérabilités d'exécution de commandes à distance et à l'exécution de code à distance

Apprentissage de la vulnérabilité d'exécution de code/commande à distance (1)

[Risque élevé] Vulnérabilité d'exécution de code à distance dans le serveur de diagnostic .NET

【Risque élevé】Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server

[Reprint] Mise à jour: Patch publié | Microsoft Windows Service SMBv3.0 de code à distance vulnérabilité d'exécution (CVE-2020-0796) Avis

pikachu - RCE (Vulnérabilité d'exécution de code / commande à distance)

[Critique] Vulnérabilité d'exécution de code à distance du module ksmbd du noyau Linux

[Risque élevé] Vulnérabilité d'exécution de code à distance dans Atlassian Confluence

[Critique] vm2 ＜=3.9.19 Vulnérabilité d'exécution de code à distance (Promise Bypass)

[Risque élevé] RocketMQ NameServer présente une vulnérabilité d'exécution de code à distance (PoC)

[Risque élevé] Vulnérabilité d'exécution de code à distance Office et Windows HTML

[Critique] PowerJob<=4.3.3 Vulnérabilité d'exécution de code à distance

[Risque élevé] Vulnérabilité d'exécution de code à distance Microsoft Teams

[Risque élevé] Vulnérabilité d'exécution de code à distance dans Microsoft Office Visio

OSCS Open Source Security Weekly Issue 55 : Vulnérabilité d'exécution de code à distance JeecgBoot

conseillé

Classement

du quotidien

Plus

2024-06-01(0)

2024-05-31(0)

2024-05-30(1)

2024-05-29(0)

2024-05-28(1)

2024-05-27(0)

2024-05-26(0)

2024-05-25(1)

2024-05-24(12)

2024-05-23(34)