艺赛旗漏洞汇总页面
产品漏洞
[UEBA5.0]
Struts2.5.10.1 升级到 2.5.22
XStream 反序列化漏洞
[UEBA7.0]
20201021 用户名枚举漏洞
Struts2.5.10.1 升级到 2.5.22(非此 Struts 版本勿升级)
[RPA10.0]
[RPA10.3]
Struts2.5.13 升级到 2.5.22
DWR debug 模式去除、DWR 需要鉴权访问等操作
【RPA10.3】Jackson-databind 升级到 2.10.0
【RPA10.3 rest】Shiro 升级到 1.7.0
【ftp-server】Spring 升级到 4.3.30
[RPA2020.x]
录屏模块 Jackson 2.9.6 升级到 2.10.1
RPA2020.3.0-RPA2021.2.0 Shiro 升级到 1.8.0
中间件漏洞
[Tomcat 漏洞集合]
Tomcat 7.x 升级到 7.0.106
Tomcat 8.x 升级到 8.5.81
Tomcat-rest 8.x 升级到 8.5.69
Tomcat 7.x 升级到 8.5.81
Tomcat 安全配置手册
[Mysql 漏洞集合]
MySQL 5.5.x 升级到 5.6.49
MySQL 5.7.x 升级到 5.7.33(UEBA、RPA9.0、RPA10.0、RPA10.3)
MySQL 5.7.x 升级到 5.7.33(RPA2020.1.0 ~ 最新版本)
MySQL 5.7.x 升级到 8.0.24(RPA2020.1.0 ~ 最新版本)
MySQL 5.7.x 升级到 8.0.29(RPA2020.1.0 ~ 最新版本)
Mysql-connector-java-8.0.x 升级到 8.0.29
[Mybatis 漏洞集合]
Mybatis 3.4.x 升级到 3.5.7(RPA2020.3.0~2021.1.0)
[FastJSON 漏洞集合]
FastJSON 1.2.69 以下版本 升级到 1.2.83(RPA2020.3.0~2022.1.0)
[Nginx 漏洞集合]
Nginx1.11.1 升级到 1.16.1
Nginx 升级到 1.21.0
Nginx 之 Header 配置
Nginx 升级到 1.23.0
[ldap 漏洞集合]
[JQuery 漏洞集合]
Jquery-1.6 升级到 JQuery-1.12.1 升级说明文档
[Struts2 漏洞集合]
Struts2 升级指南
Struts2 框架 XSS 漏洞防范
[Jackson 漏洞集合]
【logstash-6.4.2】Jackson-databind 升级到 2.10.0
【Logstash-7.6.1】 jackson-databind 升级到 2.13.3 说明文档 - 艺赛旗社区 (i-search.com.cn)
【elasticsearch-7.6.1】Jackson-databind 升级到 2.9.10.8
[Apache Common 组件漏洞集合]
Apache Commons Collections 漏洞集合
[Apache POI 组件漏洞集合]
[Log4j2 漏洞集合]
艺赛旗产品 Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)的修复方案
艺赛旗产品 Apache Log4j2 DOS(拒绝服务)攻击漏洞(CVE-2021-45105)的修复方案
艺赛旗产品 Apache Log4j2 代码执行漏洞(CVE-2021-44832)的修复方案
[ELK 安全加固]
ELK5.6.3 加固 searchguard- 艺赛旗社区 (i-search.com.cn)
[Redis 升级]
Redis 升级至 6.2.7- 艺赛旗社区 (i-search.com.cn)
啥意思
👍