漏洞评级原则
本文介绍漏洞评级原则。评分标准通用原则 该标准仅适用于入驻先知平台的企业,并且只针对企业已明确说明接收漏洞的产品及业务(企业已明确说明不接收的漏洞将做驳回处理)。如企业已明确说明的漏洞等级调整,将以企业调整为准。对于企业...
【Dubbo安全漏洞通告】-CVE-2022-24969
本文介绍CVE-2022-24969漏洞的原因以及如何解决。漏洞描述 CVE-2021-25640漏洞中涉及的问题未...漏洞评级 低 影响范围 使用以下版本的用户:Dubbo 2.7.0 to 2.7.14 Dubbo 2.6.0 to 2.6.12 安全建议 按需升级至2.7.15版本或最新的3.0.x版本。
【Dubbo安全漏洞通告】-CVE-2021-36161-RPC参数的格式...
本文介绍CVE-2021-36161漏洞的原因以及如何解决。漏洞描述 Dubbo中的某些组件将尝试打印输入参数的格式化字符串,这可能导致...漏洞评级 低 影响范围 使用Dubbo 2.7.0到2.7.12的所有用户。安全建议 使用Dubbo 2.7.x的用户,请升级到2.7.13。
【Dubbo安全漏洞通告】-CVE-2021-36161-RPC参数的格式...
本文介绍CVE-2021-36161漏洞的原因以及如何解决。漏洞描述 Dubbo中的某些组件将尝试打印输入参数的格式化字符串,这可能导致...漏洞评级 低 影响范围 使用Dubbo 2.7.0到2.7.12的所有用户。安全建议 使用Dubbo 2.7.x的用户,请升级到2.7.13。
【Spring框架安全漏洞通告】CNVD-2022-23942安全漏洞
漏洞评级 高危 影响范围 版本低于5.3.18和5.2.20的Spring框架或其衍生框架构建的网站或应用。运行环境为JDK 9或者更高的版本。Web容器使用的是Apache Tomcat。使用War包进行部署。引入了 spring-webmvc 或 spring-webflux 依赖。安全建议 ...
【Spring框架安全漏洞通告】CNVD-2022-23942安全漏洞
漏洞评级 高危 影响范围 版本低于5.3.18和5.2.20的Spring框架或其衍生框架构建的网站或应用。运行环境为JDK 9或者更高的版本。Web容器使用的是Apache Tomcat。使用War包进行部署。引入了 spring-webmvc 或 spring-webflux 依赖。安全建议 ...
【Dubbo安全漏洞通告】-CVE-2022-39198-Hessian绕过反...
漏洞评级 中 影响范围 使用以下版本的用户:Dubbo 2.7.0至2.7.17 Dubbo 3.0.0至3.0.11 Dubbo 3.1.0 安全建议 请根据您使用的Dubbo版本,升级到指定版本。若您目前使用Dubbo 2.7.x版本,请升级至Dubbo 2.7.18。若您目前使用Dubbo 3.0.x版本...
【Dubbo安全漏洞通告】-CVE-2021-37579-绕过反序列化...
漏洞评级 中 影响范围 使用Dubbo 2.7.0到2.7.12的所有用户。使用Dubbo 3.0.0到3.0.1的所有用户。安全建议 请根据您使用的Dubbo版本,升级到指定版本。使用Dubbo 2.7.x的用户,请升级到2.7.13。使用Dubbo 3.0.x的用户,请升级到3.0.2。
【Dubbo安全漏洞通告】-CVE-2021-37579-绕过反序列化...
漏洞评级 中 影响范围 使用Dubbo 2.7.0到2.7.12的所有用户。使用Dubbo 3.0.0到3.0.1的所有用户。安全建议 请根据您使用的Dubbo版本,升级到指定版本。使用Dubbo 2.7.x的用户,请升级到2.7.13。使用Dubbo 3.0.x的用户,请升级到3.0.2。
漏洞公告|Windows Print Spooler权限提升漏洞预警...
漏洞信息 漏洞编号:CVE-2021-1675 漏洞评级:严重 影响范围:Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2008 R2 Windows Server,version 2004(Server Core installation)Windows Server,version ...
【Dubbo安全漏洞通告】-CVE-2021-36163-使用Hessian...
漏洞评级 低 影响范围 使用Dubbo 2.6.10及更早版本的所有用户。使用Dubbo 2.7.0到2.7.12的所有用户。安全建议 请根据您使用的Dubbo版本,升级到指定版本。使用Dubbo 2.6.x的用户,请升级到2.6.10.1或2.7.13。使用Dubbo 2.7.x的用户,请升级...
【Dubbo安全漏洞通告】-CVE-2021-36163-使用Hessian...
漏洞评级 低 影响范围 使用Dubbo 2.6.10及更早版本的所有用户。使用Dubbo 2.7.0到2.7.12的所有用户。安全建议 请根据您使用的Dubbo版本,升级到指定版本。使用Dubbo 2.6.x的用户,请升级到2.6.10.1或2.7.13。使用Dubbo 2.7.x的用户,请升级...
【Dubbo安全漏洞通告】-CVE-2021-32824-Telnet ...
漏洞评级 中 影响范围 使用Dubbo 2.5.x版本的所有用户。使用Dubbo 2.6.10之前版本的所有用户。使用Dubbo 2.7.10之前版本的所有用户。安全建议 您可以升级Dubbo版本,也可以配置参数,规避该漏洞。升级Dubbo版本:使用Dubbo 2.5.x的用户,请...
【Dubbo安全漏洞通告】-CVE-2021-32824-Telnet ...
漏洞评级 中 影响范围 使用Dubbo 2.5.x版本的所有用户。使用Dubbo 2.6.10之前版本的所有用户。使用Dubbo 2.7.10之前版本的所有用户。安全建议 您可以升级Dubbo版本,也可以配置参数,规避该漏洞。升级Dubbo版本:使用Dubbo 2.5.x的用户,请...
漏洞公告|Apache Log4j2安全问题(CVE-2021-44228)
漏洞信息 漏洞编号:CVE-2021-44228 漏洞评级:严重 无影云电脑 受影响的镜像:Linux-Ubuntu-1804 Linux-Ubuntu-1804 vGPU Linux-Ubuntu-2004 Linux-Ubuntu-2004 vGPU Linux-CentOS-79 Linux-CentOS-79 vGPU 安全建议 如果您在2021年12月30...
漏洞公告|Windows HTTP协议远程代码执行漏洞预警(CVE...
漏洞信息 漏洞编号:CVE-2021-31166 漏洞评级:严重 影响范围:Windows Server,version 2004(Server Core installation)具体包含以下操作系统版本:Windows Server Version 2004 数据中心版 64位中文版 Windows Server Version 2004 数据...
漏洞公告|Windows加密库漏洞(CVE-2020-0601)
漏洞信息 漏洞编号:CVE-2020-0601 漏洞评级:高危,风险极大 补丁更新日期:2020年01月14日 影响版本:Windows 10 Windows Server 2016 Windows Server 2019 Windows Server Version 1809 Windows Server Version 1903 Windows Server ...
【Dubbo安全漏洞通告】-CVE-2021-30179-Generic ...
漏洞评级 中 影响范围 使用Dubbo 2.5.x版本的所有用户。使用Dubbo 2.6.10之前版本的所有用户。使用Dubbo 2.7.10之前版本的所有用户。安全建议 请根据您使用的Dubbo版本,升级到指定版本。使用Dubbo 2.5.x的用户,请升级到Dubbo 2.6.10.1或...
漏洞公告|Windows Print Spooler 0day漏洞预警(CVE-...
漏洞信息 漏洞编号:CVE-2021-34527 漏洞评级:严重 影响范围:Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2008 R2 Windows Server,version 2004(Server Core installation)Windows Server,version ...
【Dubbo安全漏洞通告】-CVE-2021-30179-Generic ...
漏洞评级 中 影响范围 使用Dubbo 2.5.x版本的所有用户。使用Dubbo 2.6.10之前版本的所有用户。使用Dubbo 2.7.10之前版本的所有用户。安全建议 请根据您使用的Dubbo版本,升级到指定版本。使用Dubbo 2.5.x的用户,请升级到Dubbo 2.6.10.1或...
【Dubbo安全漏洞通告】-CVE-2021-43297-RCE攻击风险
漏洞评级 高 影响范围 使用Dubbo 2.6.0到2.6.11的所有用户。使用Dubbo 2.7.0到2.7.14的所有用户。使用Dubbo 3.0.0到3.0.4的所有用户 安全建议 请根据您使用的Dubbo版本,升级到指定版本。使用Dubbo 2.6.x的用户,请升级到2.6.12。使用Dubbo...
【Dubbo安全漏洞通告】-CVE-2021-43297-RCE攻击风险
漏洞评级 高 影响范围 使用Dubbo 2.6.0到2.6.11的所有用户。使用Dubbo 2.7.0到2.7.14的所有用户。使用Dubbo 3.0.0到3.0.4的所有用户 安全建议 请根据您使用的Dubbo版本,升级到指定版本。使用Dubbo 2.6.x的用户,请升级到2.6.12。使用Dubbo...
【Dubbo安全漏洞通告】-CVE-2021-43297-Hessian在序列...
漏洞评级 高 影响范围 使用Dubbo 2.6.0到2.6.11的所有用户。使用Dubbo 2.7.0到2.7.14的所有用户。使用Dubbo 3.0.0到3.0.4的所有用户。安全建议 请根据您使用的Dubbo版本,升级到指定版本。具体建议如下:使用Dubbo 2.6.x的用户,请升级到2....
【Dubbo安全漏洞通告】-CVE-2021-36162-Yaml 反序列化...
漏洞评级 中 影响范围 使用Dubbo 2.7.0到2.7.12的所有用户。使用Dubbo 3.0.0 to 3.0.1的所有用户。使用Dubbo-admin的所有用户。安全建议 请根据您使用的Dubbo版本,升级到指定版本。使用Dubbo 2.7.x的用户,请升级到Dubbo 2.7.13。使用...
【Dubbo安全漏洞通告】-CVE-2021-36162-Yaml 反序列化...
漏洞评级 中 影响范围 使用Dubbo 2.7.0到2.7.12的所有用户。使用Dubbo 3.0.0 to 3.0.1的所有用户。使用Dubbo-admin的所有用户。安全建议 请根据您使用的Dubbo版本,升级到指定版本。使用Dubbo 2.7.x的用户,请升级到Dubbo 2.7.13。使用...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
漏洞信息 漏洞编号:CVE-2022-0847 漏洞评级:高危 影响范围:Linux内核版本大于等于5.8,或小于等于5.16.11/5.15.25/5.10.102 修复建议 阿里云强烈建议您关注该漏洞相关应用和系统的更新,及时更新组件至最新版本,或使用相关应用、系统的...
【Dubbo安全漏洞通告】-CVE-2021-30181-Nashorn脚本...
漏洞评级 低 影响范围 使用Dubbo 2.5.x版本的所有用户。使用Dubbo 2.6.10之前版本的所有用户。使用Dubbo 2.7.10之前版本的所有用户。安全建议 请根据您使用的Dubbo版本,升级到指定版本。使用Dubbo 2.5.x的用户,请升级到Dubbo 2.6.10.1或...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的影响范围内。ECS受影响的镜像版本包括:Alibaba Cloud Linux 2.1903(原Aliyun Linux 2.1903)CentOS 8 Red Hat ...
【Dubbo安全漏洞通告】-CVE-2021-30180-YAML规则加载...
漏洞评级 低 影响范围 使用Dubbo 2.5.x版本的所有用户。使用Dubbo 2.6.10之前版本的所有用户。使用Dubbo 2.7.10之前版本的所有用户。安全建议 请根据您使用的Dubbo版本,升级到指定版本。使用Dubbo 2.5.x的用户,请升级到Dubbo 2.6.10.1或...
【Dubbo安全漏洞通告】-CVE-2021-30181-Nashorn脚本...
漏洞评级 低 影响范围 使用Dubbo 2.5.x版本的所有用户。使用Dubbo 2.6.10之前版本的所有用户。使用Dubbo 2.7.10之前版本的所有用户。安全建议 请根据您使用的Dubbo版本,升级到指定版本。使用Dubbo 2.5.x的用户,请升级到Dubbo 2.6.10.1或...
【Dubbo安全漏洞通告】-CVE-2021-30180-YAML规则加载...
漏洞评级 低 影响范围 使用Dubbo 2.5.x版本的所有用户。使用Dubbo 2.6.10之前版本的所有用户。使用Dubbo 2.7.10之前版本的所有用户。安全建议 请根据您使用的Dubbo版本,升级到指定版本。使用Dubbo 2.5.x的用户,请升级到Dubbo 2.6.10.1或...
修复漏洞CVE-2021-25735公告
CVE-2021-25735漏洞评级为 中危漏洞,CVSS漏洞评分为 3.0。影响范围 该漏洞仅影响使用了Validating Admission Webhook,并且该Webhook会依赖节点更新前原状态的某些字段进行准入校验的集群。以下枚举的kube-apiserver版本均包含该漏洞:...
漏洞公告|Linux sudo权限漏洞(CVE-2021-3156)
漏洞信息 漏洞编号:CVE-2021-3156 漏洞评级:高 sudo受影响的版本包括:1.8.2到1.8.31p2的版本 1.9.0到1.9.5p1的稳定版本 ECS受影响的镜像版本包括:Alibaba Cloud Linux 2 CentOS 6/7/8 Red Hat Enterprise Linux 6/7/8 Ubuntu 14/16/18/...
漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)
漏洞信息 漏洞编号:CVE-2021-43527 漏洞评级:高 影响范围:NSS版本小于3.73或小于3.68.1 ESR 详细描述 NSS(Network Security Services)是一组支持跨平台开发安全客户端与服务器应用程序的程序库,提供了服务器侧硬件TLS/SSL加速和客户...
漏洞公告|Windows多个严重高危漏洞预警(CVE-2021-...
漏洞信息 漏洞编号:CVE-2021-24074、CVE-2021-24078 漏洞评级:严重 影响范围:Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2008 R2 Windows Server,version 2004(Server Core installation)Windows ...
修复漏洞CVE-2020-8554公告
目前CVE-2020-8554漏洞评级为 中危漏洞,CVSS漏洞评分为 3.0。影响范围 当前所有版本的Kubernetes集群均在该漏洞影响范围内,该漏洞源自Kubernetes设计上的安全缺陷,明确的修复计划将在 issue 97110 中给出。对于ACK集群用户,如果您的...
漏洞公告|Windows TCP/IP远程执行代码漏洞(CVE-2020-...
漏洞信息 漏洞编号:CVE-2020-16898 漏洞评级:严重 影响范围:Windows Server 2019 Windows Server 2019(Server Core installation)Windows Server,version 1903(Server Core installation)Windows Server,version 1909(Server Core ...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 漏洞位置:Windows 10和Windows Server的服务器消息模块3.1.1(Server Message Block 3.1.1,简称SMBv3)影响版本:Windows 10,Version 1903,...
【Dubbo安全漏洞通告】-CVE-2021-25641-Hessian2协议...
漏洞评级 中 影响范围 使用Dubbo 2.5.x版本的所有用户。使用Dubbo 2.6.10之前版本的所有用户。使用Dubbo 2.7.10之前版本的所有用户。安全建议 请根据您使用的Dubbo版本,升级到指定版本,并开启强校验。升级Dubbo版本。使用Dubbo 2.5.x的...
- 产品推荐
- 这些文档可能帮助您