JAVA安全网

2020-09-22 sevck 阅读(2599) 评论(0)

漏洞描述 WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器，可用于构建、运行、集成、保护和管理部署的动态云和Web 应用。它不仅能够确保高性能和灵活性...

2020-09-22 sevck 阅读(2782) 评论(0)

漏洞简述 Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞，远程攻击者可以发送特制的HTTP请求，绕过身份验证过程并获得对应用程序的未授权访问。 风险等级 高危 影响版本 Apache Sh...

2020-09-21 sevck 阅读(3148) 评论(0)

简介 Spring Framework是 Java 平台的一个开源全栈应用程序框架和控制反转容器实现，一般被直接称为 Spring。 漏洞描述 近日，VMware Tanzu发布安全公告，公布了一个存在于Sprin...

2020-06-24 sevck 阅读(2799) 评论(0)

简介 2020年6月23日，国家信息安全漏洞共享平台（CNVD）收录了由杭州安恒信息技术股份有限公司报送的Apache Spark远程代码执行漏洞（CNVD-2020-34445，对应CVE-2020-9480）。...

2020-06-23 sevck 阅读(2575) 评论(0)

简介 Apache Dubbo 是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。简单的说，dubbo就是个服务框架，如果没有分布式的需求，其实是不需要用的，只有在分布...