艺赛旗漏洞汇总页面

产品漏洞

[UEBA5.0]

Struts2.5.10.1 升级到 2.5.22

[UEBA7.0]

20201021 用户名枚举漏洞
Struts2.5.10.1 升级到 2.5.22(非此 Struts 版本勿升级)

[RPA10.0]

Struts2.5.13 升级到 2.5.22

[RPA10.3]

Struts2.5.13 升级到 2.5.22
DWR debug 模式去除、DWR 需要鉴权访问等操作
【RPA10.3】Jackson-databind 升级到 2.10.0
【logstash-6.4.2】Jackson-databind 升级到 2.10.0
【Shiro】Shiro 升级到 1.7.0

[RPA2020.x]

录屏模块 Jackson 2.9.6 升级到 2.10.1

中间件漏洞

[Tomcat 漏洞集合]

Tomcat 7.x 升级到 7.0.106
Tomcat 8.x 升级到 8.5.63
Tomcat 版本信息泄露漏洞
Tomcat DOS 拒绝服务漏洞(CVE-2020-11996)
Tomcat 之 404,500 错误配置

[Mysql 漏洞集合]

MySQL 5.5.x 升级到 5.6.49
MySQL 5.7.12 升级到 5.7.31

[ELK 漏洞集合]

ELK-SearchGuard 配置

[Nginx 漏洞集合]

Nginx 升级到 1.18.0
Nginx 之 Header 配置:X-Frame-Options

[JQuery 漏洞集合]

Jquery-1.6 升级到 JQuery-1.12.1 升级说明文档

[Struts2 漏洞集合]

Struts2 升级指南

[Apache Common 组件漏洞]

Apache Commons Collections 反序列化漏洞

系统漏洞

OpenSSL 1.0.2 升级到 1.0.2o
Window 远程桌面代码执行漏洞 (CVE-2019-0708)