​大工网安告[2022]042一、情况分析1.1漏洞背景Apache Dubbo是一款阿里巴巴开源的高性能RPC分布式服务框架（SOA），具有RPC通信与微服务治理两大关键能力，其中Java、Go...[详细]

大工网安告[2022]041一、情况分析1.1漏洞背景Apache Kylin是一个开源的、分布式的分析型数据仓库，采用Java编写，充分融入Hadoop生态系统，提供Hadoop/Spark之上的SQL查...[详细]

大工网安告[2022]040一、情况分析1.1漏洞背景Commons Text是一个专注于处理字符串的算法库，专注于处理字符串和文本块，它包含一组用于在Java环境中使用的处理文本的函...[详细]

大工网安告[2022]039一、情况分析近日发现关于Shiro身份认证绕过漏洞的风险提示，漏洞编号CVE-2022-40664，建议对Shiro版本进行升级避免遭受攻击。1.1漏洞描述Apache Sh...[详细]

大工网安告[2022]038一、情况分析近日微软官方发布了10月安全更新。此次更新官方发布了微软系列软件的安全补丁，此次更新共修复84个漏洞(不包括10月3日发布的12个Micros...[详细]