Apache Commons JXPath 任意代码执行漏洞(CVE-2022-41852)
Apache Commons JXPath 是一个 XPath 表达式语言的简单解释器。近期有安全研究者通过 oss-fuzz 发现 JXPath 存在任意代码执行漏洞(CVE-2022-41852),建议开发人员留意自己是否在使用该组件。
Apache多个组件漏洞公开,部分场景可被远程代码执行
27月6日,OSCS监测到Apache基金会旗下多个项目漏洞公开,这些漏洞可允许未授权攻击者进行远程代码执行、未授权访问网络等。鉴于这些漏洞危害较大且部分 POC 已公开,建议用户尽快自查修复。
Apache IoTDB grafana-connector模块SQL注入分析
Apache IoTDB是面向IoT场景存储时序数据的数据管理系统,由于grafana-connector模块中BasicDaoImpl类的querySeriesInternal方法存在拼接SQL语句,导致攻击者可以构造请求实现SQL注入。