![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞通告
文章平均质量分 71
时光不改
时光荏苒,初心不改。
展开
-
Apache ActiveMQ jolokia 远程代码执行漏洞
该漏洞存在于Jolokia服务的请求处理方式中,结合ActiveMQ的配置不当和Java的高级功能,允许已认证的用户通过发送特定格式的HTTP请求来执行危险操作。ActiveMQ的内部配置允许org.jolokia.http.AgentServlet处理来自/api/jolokia的请求,而没有足够的安全检查来防止恶意操作。原创 2023-11-29 20:42:01 · 2117 阅读 · 1 评论 -
Apache CouchDB 远程代码执行漏洞(CVE-2022-24706)
Apache CouchDB 数据库,它类似于 Redis,Cassandra 和 MongoDB,也是一个 NOSQL 数据库。CouchDB 将数据存储为非关系性的 JSON 文档。Apache CouchDB 官方发布安全通告,公告中修复了一个远程代码执行漏洞,漏洞编号 CVE-2022-24706,可导致远程攻击者获得管理员权限等危害。原创 2023-11-29 20:21:46 · 495 阅读 · 1 评论