北京禹宏信安科技有限公司


【漏洞通告】 Apache Dubbo 远程代码执行漏洞(CVE-2020-1948)

漏洞描述 Apache Dubbo 是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 Apache Dubbo Provider 存在反序列化漏洞, 该漏洞的相关技术细节已公开。对此,禹宏信安建议广大用户及时安 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】 Apache Spark远程代码执行漏洞(CVE-2020-9480)

漏洞描述 Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Apache Spark 是一种与 Hadoop 相似的开源集群计算环境,启用了内存分布数据集,除了能够提供交互式查询外,它还可以优化迭代工作负载。Apache Spark 是在 Scala 语言中实现的,它将 Sc ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com