安全情报专区 27— 搜索: log4j×

Apache Log4j2 JNDI注入RCE漏洞(CVE-2021-44228)分析与利用

根据提供的网页截图，以下是关于该漏洞的总结： **漏洞概述** * **漏洞名称**：Apache Log4j2 远程代码执行漏洞 (CVE-2021-44228) * **漏洞描述**：Apache Log4j2 是一个广泛使用的 Java 日志记录库。该漏洞允许攻击者通过构造恶意的日志消息（利用 JNDI 注入），在目标服务器上执行任意代码。 * **严重性**：极高（Critical），可能…

NetApp Apache Log4j RCE漏洞(CVE-2021-44832)安全公告

## Vulnerability Information from NetApp Security Portal ### Summary - **CVE ID**: CVE-2021-44832 - **Advisory ID**: NTAP-20220104-0001 - **Version**: 7.0 - **Last Updated**: 01/31/2022 - **Status**: …

Apache Archiva多漏洞汇总(CVE-2023-28158/CVE-2013-2251等)

### 关键漏洞信息总结 #### 1. **CVE-2023-28158: Privilege escalation via stored XSS** - **描述**: 通过文件上传服务上传恶意内容，利用存储型XSS进行权限提升。 - **影响版本**: N/A (具体版本未列出) - **缓解措施**: 仅限认证用户触发，无具体缓解措施列出。 #### 2. **CVE-2022-29405…

# 漏洞概述 该漏洞存在于 **Apache Log4j2** 组件中，由于默认配置下未禁用 JNDI 查找功能，攻击者可通过构造恶意日志内容触发远程代码执行（RCE）。 # 影响范围 - **受影响组件**：Apache Log4j2 - **受影响版本**：2.0-beta9 至 2.15.0-rc1 - **触发条件**： - 应用使用 Log4j2 记录用户可控输入 - 默认配置下 JND…

Brother打印机/软件多产品安全漏洞汇总(CVE-2024-21824等)

### 关键漏洞信息 #### Inkjet Printer / MFC - **特权提升漏洞**：Brother软件（Windows） - **基于Web的管理漏洞**：CVE-2024-21824 和 CVE-2024-22475 - **Brother Print&Scan Desktop for Windows漏洞**：CVE-2023-51064 - **所有Brother打印机上的We…

IBM DB2及关联组件多重漏洞修复公告（含CVE详情）

### 漏洞概述 IBM DB2 与 IBM Application Performance Management 产品捆绑时存在多个漏洞，可能导致拒绝服务、远程代码执行、信息泄露等问题。 ### 影响范围 - **IBM DB2 11.5.0 至 11.5.9 和 12.1.0 至 12.1.3**（包括 DB2 Connect Server） - **Netty 4.1.129.Final 和…

Kasm Technologies安全公告汇总：浏览器注入、NGINX配置注入及钓鱼活动

### 关键漏洞信息 - **[Cybersecurity Notice] REF: Spoofed Phishing Mail (Kasm Shared File)** - **描述**: 针对Kasm Technologies客户的一次网络钓鱼活动，伪装成Brian Jenrette共享文件的SharePoint Online邮件。 - **CVE-2021-35587 - Oracle Cl…

Metabase CVE-2025-32382 Snowflake凭据日志泄露漏洞

### 关键漏洞信息 #### 漏洞标题 Snowflake credentials logged by the Metabase backend #### 影响版本 - **受影响版本**: 0.52.12-0.52.17.1, 0.52.12-1.52.17.1, 0.53.2.3-0.53.9.5, 1.52.17.1, 0.53.2.3-0.53.9.5, <0.54.1.5, 1.53.…

Brother打印机及外设多漏洞汇总(CVE-2024-21824/22475/2023-51654等)

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. **漏洞列表**： - **Web Based Management Vulnerabilities on Brother Machines**: 包括CVE-2024-21824和CVE-2024-22475。 - **Brother iPrint&Scan Desktop for Windows Vulnerability**: 包括…

CWE-917: 表达式语言注入漏洞分析与缓解指南

- **Weakness ID**: 917 - **Vulnerability Mapping**: ALLOWED - **Description**: - The product constructs all or part of an expression language (EL) statement in a framework such as a Java Server Page (…

Druid依赖库多漏洞修复(CVE-2018-17767/CVE-2018-12402等)

从这个网页截图中可以获取到以下关于漏洞的关键信息： - **Pull Request #8878**: 用于解决安全漏洞。 - **修复的Issue**: #4798 和 #6347。 - **描述**: 通过升级第三方库来解决安全漏洞，具体包括： - `avro-ipc` 升级到 1.9.1 (Sonatype-2019-0915) - `caffeine` 升级到 2.8.0 (Sonatyp…

Apache Drill 1.10.0 依赖漏洞清单 (CVE-2016-10383等)

### 关键信息 - **漏洞编号**: DRILL-7416 - **项目**: Apache Drill - **受影响版本**: 1.10.0 - **报告者**: Bradley Parker #### 漏洞详情 - **摘要**: 需要更新依赖项以解决潜在的安全漏洞。 - **链接**: https://issues.apache.org/jira/browse/DRILL-7416 #…