漏洞-艺赛旗社区

经验动态下载提问活动应用互动学院最新优选官网

登录

漏洞 • 44 引用 • 32 回帖

0

TOMCAT

引用 2 回帖 10
安全

引用 10 回帖 10
nginx

引用 2 回帖 6

默认 / 热议 / 好评 / 优选 / 最近回帖

漏洞 352 浏览

Velocity1.7 升级到 2.3

ti02qt68zo

PS ：用户和主目录默认是 /isearch ，具体以现场实际情况为准，这里以 /isearch 为例 [链接]1. 准备附件：[链接] [链接]2. 升级 ## 1.停止tomcat /isearch/bin/tomcat stop # ....
漏洞 259 浏览

Nginx1.11.1 升级到 1.16.1

ti02qt68zo

PS ：用户和主目录默认是 /isearch ，具体以现场实际情况为准，这里以 /isearch 为例本文档适的 Nginx 版本：1.11.1 [链接]1. 准备附件：[链接] 1、上传附件中三个压缩包到tmp目录：/tmp [链接] ....
漏洞 367 浏览

mysql-connector-java-8.0.x 升级到 8.0.29

ti02qt68zo

[链接]漏洞描述 Oracle MySQL JDBC XXE 漏洞（CVE-2021-2471）建议将 mysql-connector-java 升级到 8.0.27 及以上版本，参考如下 [链接]1、下载地址 [链接] [链接]2、升级步 ....
漏洞 623 浏览

FastJSON 漏洞集合

ti02qt68zo

[链接]漏洞描述 FastJSON 1.2.69 以下版本存在安全漏洞，需要升级到 1.2.69 及以上版本，这里直接升级到 1.2.83，升级参考如下 [链接]1、下载地址 [链接] [链接]2、升级步骤（以下操作均用安装用户操作如 is ....
漏洞 362 浏览

Logback 漏洞集合

ti02qt68zo

[链接]漏洞描述 Logback 远程代码执行漏洞，建议将 Logback 升级到 1.2.9 及以上版本，这里直接升级到 1.2.10，参考如下 [链接]1、下载地址 [链接] [链接]2、升级步骤（以下操作均用安装用户操作如 ise ....
漏洞 1 回帖 • 364 浏览

Mybatis 漏洞集合

ti02qt68zo
Sky 1 年前回帖

[链接]漏洞描述 MyBatis 远程代码执行漏洞 (CVE-2020-26945) ，建议将 MyBatis 升级到 3.5.6 及以上版本，这里直接升级到 3.5.7 ，mybatis-spring 升级到 2.0.6，参考如下 [链 ....
漏洞 573 浏览

艺赛旗产品 Apache Log4j2 代码执行漏洞（CVE-2021-44832）的修复方案

补丁用户

[链接]一、背景介绍 Apache Log4j2 版本 2.0-beta7 到 2.17.0（不包括安全修复版本 2.3.2 和 2.12.4）容易受到远程代码执行 (RCE) 攻击，其中有权修改日志配置文件的攻击者可以构建恶意配置将 JD ....
漏洞 2 回帖 • 560 浏览

RPA2020.3.0-RPA2021.2.0 Shiro 升级到 1.8.0

补丁用户
补丁用户 1 年前回帖

[链接]漏洞描述在 1.8.0 之前的 Apache Shiro，在 Spring Boot 中使用 Apache Shiro 时，特制的 HTTP 请求可能会导致身份验证绕过。用户应该更新到 Apache Shiro 1.8.0。 [链 ....
漏洞 553 浏览

艺赛旗产品 Apache Log4j2 DOS（拒绝服务）攻击漏洞（CVE-2021-45105）的修复方案

补丁用户

[链接]一、背景介绍因为没有防止自引用查找的不受控制的递归。当日志配置使用带有上下文查找的非默认模式时；例如：${ctx:loginId} 攻击者可以制作包含递归查找的恶意输入数据，导致 StackOverflowError& ....
漏洞 744 浏览

艺赛旗产品 Apache Log4j2 远程代码执行漏洞（CVE-2021-44228）的修复方案

补丁用户

[链接]一、背景介绍监测发现，Apache 开源项目 Apache Log4j2 存在远程代码执行高危漏洞。经分析研判，由于该项目中基于 Java 的日志记录工具 Apache Log4j2 未对输入数据进行严格判断，攻击者可通过传递恶意 ....
漏洞 498 浏览

ldap 之未授权访问漏洞

ti02qt68zo

[链接]1 准备工作 Ldap 版本：slapd 2.4.44 [链接] 备份ldap两个目录： cp -r /etc/openldap /etc/openldap.bak cp -r /usr/local/openldap /usr/lo ....
漏洞 652 浏览

Tomcat 安全配置手册

补丁用户

前提 1：CATALINA_HOME 为 tomcat 安装目录！前提 2：修改任何文件请提前备份！一目录安全 1：移除 tomcat 样例目录和帮助文档应用 1) 删除CATALINA_HOME/webapps/manager目录。 ....
漏洞 640 浏览

MySQL 5.7.x 升级到 8.0.27（RPA2020.1.0 ~ 最新版本）

补丁用户

[链接]适用版本：RPA2020.1.0 ~ 最新版本 [链接]1. 准备 [链接]1.1 备份数据库 ## 找到正确的套接字的路径： netstat -ln | grep mysql ## 备份sql格式， xxxxxx 是用户isa的密 ....
漏洞 3 回帖 • 611 浏览

elasticsearch7.6.1 中 jackson-databind 升级到 2.9.10.8 说明文档

ti02qt68zo
utpw6982a9 1 年前回帖

[链接]1 准备工作 jackson-2.8.x 升级到 2.9.10.8 说明文档 [链接] 1、备份elasticsearch整个目录 cp-r /isearch/elasticsearch-7.6.1 /isearch/elastic ....
漏洞 791 浏览

Logstash7.6.1 中 jackson-databind 升级到 2.13.3 说明文档

ti02qt68zo

[链接]1 准备工作本文档仅适用与 logstash 7.6.1 版本，为做过修改的 logstash 中的 jackson 漏洞处理。 [链接] 本升级步骤，按照标准版安装进行操作。事件情况，找到 logstash 主目录即可。一、 ....
漏洞 511 浏览

ELK Jackson 升级到 2.10.1

ti02qt68zo

[链接]准备工作 [链接]附件： [链接] 下面的操作都是普通用户 isearch 操作的 [链接]elasticsearch 升级 # 停止elasticsearch服务 /isearch/bin/elasticsearch.sh sto ....
漏洞 512 浏览

Jackson 升级指南

补丁用户

[链接]1. 下载升级包 [链接] [链接]2. 备份（重要）备份应用程序webapp目录（现场安装目录不同，请自行在webapp前面加上绝对路径）: cp -r /isearch/isa/webapp /isearch/isa/weba ....
漏洞 683 浏览

MySQL 5.7.x 升级到 5.7.33(UEBA、RPA9.0、RPA10.0、RPA10.3)

ti02qt68zo

[链接]适用版本：UEBA、RPA9.0、RPA10.0、RPA10.3 [链接]1. 准备 [链接]1.1 备份数据库 ## 找到正确的套接字的路径： netstat -ln | grep mysql ## 备份sql格式， xxxxxx ....
漏洞 431 浏览

Apache-POI 低版本 XML 解析漏洞

补丁用户

漏洞名称： Apache-POI 低版本 XML 解析漏洞漏洞级别：中涉及版本： <= 3.15 漏洞描述： CEV-2014-3529 临时方案：无升级方案：参考以下升级方案 [链接] [链接]升级方案以下全部操作请用 ....
漏洞 1 回帖 • 397 浏览

Tomcat 8005 端口 SHUTDOWN 漏洞

补丁用户
幻风影2011 2 年前回帖

漏洞名称： Tomcat 8005 端口 SHUTDOWN 漏洞漏洞级别：高涉及版本：各个应版本漏洞描述：无临时方案：无升级方案：参考以下升级方案 [链接]升级方案以下全部操作请用安装用户操作 (默认 isearch) ....
漏洞 616 浏览

xstream 反序列化漏洞

补丁用户

漏洞名称： XStream 反序列化漏洞漏洞级别：中涉及版本：漏洞描述： CEV-2021-21344 CEV-2021-21345 CEV-2021-21347 CEV-2021-21346 CEV-2021-21350 CVE- ....
漏洞 1 回帖 • 392 浏览

Struts2 框架 XSS 漏洞防范

补丁用户
幻风影2011 2 年前回帖

漏洞名称： Struts2 框架 XSS 漏洞漏洞级别：高涉及版本： CSM5.0 漏洞描述： XSS 又叫 CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往 Web 页面里插入恶意 html 代码 ....
漏洞 1 回帖 • 342 浏览

RPA10.3 apache-ftpserver Spring 版本升级

补丁用户
幻风影2011 2 年前回帖

漏洞名称： Spring 版本较低的漏洞漏洞级别：低涉及版本： RPA1.0 - RPA4.0 漏洞描述： Spring 版本较低的漏洞会引起一系列漏洞临时方案：无升级方案：参考以下升级方案 [链接]升级方案升级文件：[链接 ....
漏洞 2 回帖 • 566 浏览

Tomcat-rest 8.x 升级到 8.5.69

补丁用户
幻风影2011 2 年前回帖

1. 升级 PS ：主目录可以是 /isearch/、/test/ ，具体以现场实际情况为准，这里以 /test 为例 apache_tomcat_8.5.69-rest.zip ## 1.上传tomcat压缩包到主目录（这里以/test为 ....
漏洞 670 浏览

Nginx 之 Header 配置

补丁用户

漏洞名称： 1、HTTP Strict-Transport-Security 2、Content-Security-Policy 3、X-Frame-Options 4、X-XSS-Protection 5、X-Content-Type-O ....
漏洞 987 浏览

Apache Commons Collections 反序列化漏洞

ti02qt68zo

[链接]1. 下载升级包 [链接] [链接]2. 备份（重要）备份应用程序webapp目录（现场安装目录不同，请自行在webapp前面加上绝对路径）（或移动到别的目录，后缀名不能是jar）: cp -r /isearch/isa/weba ....
漏洞 542 浏览

录屏模块 (Snapshot) Jackson 升级到 2.10.1

ti02qt68zo

[链接]准备工作 [链接]附件： [链接] 创建升级文件上传目录（isearch用户操作） mkdir -p /isearch/isa/datas/upgrade/bak 停止服务 /isearch/bin/tomcat.sh stop 停 ....
漏洞 5 回帖 • 3.2K 浏览

Tomcat 8.x 升级到 8.5.81

补丁用户
补丁用户 2 年前回帖

命令操作用户以现场安装用户为准 (默认 isearch) 1. 基本准备 PS ：主目录可以是 /isearch/、/test/ ，具体以现场实际情况为准，这里以 /test 为例 apache-tomcat-8.5.81.zip ## 1 ....
漏洞 1 回帖 • 668 浏览

Tomcat7.x 升级到 7.0.106

ti02qt68zo
幻风影2011 2 年前回帖

[链接]1. 准备 PS ：主目录可以是 /isearch/、/test/ ，具体以现场实际情况为准，这里以 /test 为例本文档适用的 Tomcat 版本：7.x 本文档适用的版本：CSM [链接]　1.1 基本准备附件:[链接] ....
漏洞 1 回帖 • 461 浏览

UEBA7.0 Struts 升级说明文档

ti02qt68zo
幻风影2011 2 年前回帖

[链接]1 准备工作 Struts2.5.10.1 升级到 2.5.22 说明文档 [链接] ## 1.进入lib文件目录 cd /test/isa/webapp/WEB-INF/lib/ ## 2.查找struts2相关jar文件(升级前 ....

1 2

登录注册

立即登录，可享更多福利

联系我们

艺赛旗社区RPA相关交流群、微信公众号与抖音号的二维码

推荐应用TOP3

经验榜单

1

艺赛旗RPA机器人
2
3
4
5

call me Z
6

wangwei
7

曹捷
8
9

jiangyudong
10

光头雷

建议意见

论坛规则 · 提问的智慧 · 常见问题 · 标准产品服务

RPA资讯

发帖

快速了解RPA: RPA; RPA技术; RPA软件; RPA培训; RPA应用; RPA机器人

网站介绍: 艺赛旗社区是首家从事于机器人流程自动化、RPA培训、RPA软件开发与交流的社区论坛，在艺赛旗社区广大的RPA发烧友可以交流RPA机器人流程自动化相关知识和经验、下载体验RPA、参加RPA线上线下活动、参加RPA培训等

备案信息: 沪ICP备12049238号版权所有©上海艺赛旗软件股份有限公司 2011-2018; © 2018 B3log 开源旗下云南链滴科技有限公司版权所有 • Sym