漏洞修复
0 人感兴趣 · 20 次引用
- 最新
- 推荐
通用漏洞评分系统 (CVSS) 系统入门指南
通用漏洞评分系统 (CVSS) 是一个公共框架 ,用于评估软件中安全漏洞的严重性。这是一个中立的评分系统,让所有企业能够使用相同的评分框架对各种软件产品(从操作系统、数据库再到 Web 应用程序)的 IT 漏洞进行评分。
漏洞扫描器并非 100% 靠谱,那么容器镜像安全又当如何保证?
长期以来,修补软件漏洞是维护部署代码安全的重要内容。如今,随着传统应用转向云原生容器化部署,打补丁的过程发生了巨大的变化。
2022-03 微软漏洞通告
微软官方发布了2022年03月的安全更新。本月更新公布了92个漏洞,包含29个远程执行代码漏洞、25个特权提升漏洞、6个信息泄露漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能绕过漏洞以及1个篡改漏洞。
Apache APISIX Dashboard 未授权访问漏洞公告(CVE-2021-45232)
在 Apache APISIX Dashboard 2.7-2.10 版本中出现了未经授权访问的安全漏洞,现将处理信息进行相关公告。
利用漏洞修复漏洞:青藤提供的「Log4j 命令注入漏洞(CVE-2021-44228)」【免重启】在线热补丁服务现已上线!
史诗级的漏洞CVE-2021-44228爆发以来,各安全厂商提供了各种漏洞检测工具,也提供了各种漏洞修复方案。但是在修复过程中遇到无尽的坑,比如更新版本需要重启服务也不见得那么方便,改代码需要一定周期,临时修复方法错误(系统环境变量未生效),Log4j 2.0-2
Apache APISIX request_uri 变量控制不当,存在路径穿透风险公告(CVE-2021-43557)
在 Apache APISIX 2.10.2 之前的版本中,使用 Apache APISIX Ingress Controller 中$request_uri 变量存在「绕过部分限制」导致路径穿透风险的问题。
