亚信安全应急响应中心目 录一、概述 .......... 1

二、漏洞详情 .......... 2

2.1 Apache Log4j2 远程代码执行漏洞..........2

2.2 Fastjson 远程代码执行漏洞..........3

2.3 Atlassian Confluence 远程代码执行漏洞..........4

2.4 Apache Commons Text 远程代码执行漏洞..........5

2.5 Apache Airflow 远程代码执行漏洞..........6

2.6 ThinkPHP 命令执行漏洞..........7

2.7 WebLogic 远程代码执行漏洞..........8

2.8 禅道项目管理系统远程命令执行漏洞.......... 9

2.9 Smartbi 远程命令执行漏洞..........10

2.10 Apache Dubbo 反序列化远程代码执行漏洞.......... 11

2.11 Apache Druid 远程代码执行漏洞..........12

2.12 瑞友天翼应用虚拟化系统远程代码执行漏洞..........13

2.13 Apache Superset 身份认证绕过漏洞.......... 14

2.14 Apache Solr 代码执行漏洞..........15

2.15 Apache RocketMQ 远程代码执行漏洞..........16

2.16 NginxWebUI runCmd 远程代码执行漏洞.......... 17

2.17 Smartbi 商业智能软件绕过登录漏洞.......... 18

2.18 Nacos 集群 Raft 反序列化漏洞.......... 19

亚信安全应急响应中心

因篇幅限制,仅展示部分,更多重要内容、核心观点,请下载报告。