• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Tag Archives: Apache Flink

Apache Flink目录遍历漏洞(CVE-2020-17518、17519)安全通告

2021-01-06绿盟科技Apache Flink, CVE-2020-17518, CVE-2020-17519

近日,Apache Flink 公布了两个目录遍历漏洞,分别是CVE-2020-17518和CVE-2020-17519。目前官方已提供修复了漏洞的新版本,还请受影响用户尽快更新升级进行防护。

【威胁通告】Apache Flink任意Jar包上传

2019-11-15绿盟科技Apache Flink, 任意代码执行, 威胁, 漏洞, 绿盟

危害等级高,攻击者利用该威胁,可造成任意代码执行。

Read More

【威胁通告】Apache Flink远程代码执行漏洞

2019-11-14绿盟科技Apache Flink, NSFOCUS, 威胁, 漏洞, 绿盟科技, 远程代码执行漏洞

近日,有安全研究员公布Apache Flink Dashboard存在一个远程代码执行漏洞。该漏洞无需攻击者进行认证,即可通过dashboard上传一个恶意的Jar包来远程执行代码。绿盟科技研究员也在第一时间通过研究成功复现,确认可攻击最新版本的Flink。

Read More

最新发布

  • 西门子PLC安全诊断与分析研究
  • Gitblit身份验证绕过漏洞(CVE-2024-28080)
  • H2O-3 JDBC反序列化漏洞(CVE-2025-6507)
  • 用Arybo进行混合布尔运算分析
  • 《2025年护航新型工业化网络安全专项行动方案》发布 明确年度工作重点
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云