• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Tag Archives: Apache Flink

Apache Flink目录遍历漏洞(CVE-2020-17518、17519)安全通告

2021-01-06绿盟科技Apache Flink, CVE-2020-17518, CVE-2020-17519

近日,Apache Flink 公布了两个目录遍历漏洞,分别是CVE-2020-17518和CVE-2020-17519。目前官方已提供修复了漏洞的新版本,还请受影响用户尽快更新升级进行防护。

【威胁通告】Apache Flink任意Jar包上传

2019-11-15绿盟科技Apache Flink, 任意代码执行, 威胁, 漏洞, 绿盟

危害等级高,攻击者利用该威胁,可造成任意代码执行。

Read More

【威胁通告】Apache Flink远程代码执行漏洞

2019-11-14绿盟科技Apache Flink, NSFOCUS, 威胁, 漏洞, 绿盟科技, 远程代码执行漏洞

近日,有安全研究员公布Apache Flink Dashboard存在一个远程代码执行漏洞。该漏洞无需攻击者进行认证,即可通过dashboard上传一个恶意的Jar包来远程执行代码。绿盟科技研究员也在第一时间通过研究成功复现,确认可攻击最新版本的Flink。

Read More

最新发布

  • 简析国家网络身份认证公共服务管理办法
  • 简析国家数据局公布2025年可信数据空间创新发展试点名单
  • 《汽车数据出境安全指引(2025版)(征求意见稿)》思考分析
  • 欧盟《人工智能法》实施时间线(AI Act Implementation Timeline)情况简析
  • 《关键信息基础设施商用密码使用管理规定》学习思考
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云