漏洞公告 HTTP/2协议拒绝服务漏洞公告（CVE-2023-4487） runC漏洞对U CS 服务的影响说明（CVE-2024-21626）

查看更多 →

安全加固 解决安全漏洞： CVE-2022-32221 CVE-2022-42916 CVE-2022-42915 CVE-2022-2097 CVE-2022-32205 CVE-2022-32206 CVE-2022-32207 CVE-2022-32208 CVE-2022-2068

查看更多 →

安全加固 解决安全漏洞： CVE-2022-32221 CVE-2022-42916 CVE-2022-42915 CVE-2022-2097 CVE-2022-32205 CVE-2022-32206 CVE-2022-32207 CVE-2022-32208 CVE-2022-2068

查看更多 →

please retry transaction`` 原因分析 启动一致性快照事务后，其他会话（session）执行DDL语句导致。问题复现步骤： 会话1启动一致性快照事务。 会话2执行DDL操作，修改表结构。 会话1执行普通的查询语句。 也可以通过Binlog或者审计日志，分

查看更多 →

通性测试功能模拟业务数据调测规则动作的可用性及转发数据的业务一致性；在业务运行阶段数据转发出现故障时，您可使用连通性测试功能进行简单的问题复现及定位。 使用步骤 1、创建转发规则及动作后，单击待调测转发目标中的"测试"。 2、在连通性测试对话框的测试数据页签下，输入用于转发的测试

查看更多 →

功能名称 功能描述 阶段 相关文档 1 HSS新增远程代码执行漏洞的检测能力 新增Apache Log4j2的远程代码执行漏洞（CVE-2021-44228、CVE-2021-45046）的检测能力。 商用 服务公告 开启网页防篡改

查看更多 →

Linux Kernel openvswitch 模块权限提升漏洞预警（CVE-2022-2639） 漏洞详情 业界披露了Linux Kernel openvswitch模块权限提升漏洞（CVE-2022-2639）的漏洞细节。由于 openvswitch模块中reserve_s

查看更多 →

漏洞公告 Apache Log4j2 远程代码执行漏洞（CVE-2021-44228）公告 Apache Log4j2 远程代码执行漏洞（CVE-2021-44228）修复指导 MRS Fastjson漏洞修复指导

查看更多 →

RocketMQ命令注入漏洞（CVE-2023-33246） Apache Kafka远程代码执行漏洞（CVE-2023-25194） Weblogic远程代码执行漏洞（CVE-2023-21839） Atlassian Bitbucker Data Center远程代码执行漏洞（CVE-2022-26133）

查看更多 →

please retry transaction`` 原因分析 启动一致性快照事务后，其他会话（session）执行DDL语句导致。问题复现步骤： 会话1启动一致性快照事务。 会话2执行DDL操作，修改表结构。 会话1执行普通的查询语句。 也可以通过Binlog或者审计日志，分

查看更多 →

libarchive-3.5.2-1.h2.hce2.x86_64 …… --cve=<CVE ID>：查询指定的CVE ID。 [root@localhost ~]# yum updateinfo info --cve=CVE-2021-28861 Last metadata expiration

查看更多 →

Apache containerd安全漏洞公告（CVE-2020-15257） 漏洞详情 CVE-2020-15257是containerd官方发布的一处Docker容器逃逸漏洞。containerd是一个支持Docker和常见Kubernetes配置的容器运行时管理组件，它处理

查看更多 →

个重要信息载体，开发、测试人员或多或少会遇到过以下问题： 开发抱怨测试提交的缺陷描写不细致，比如没有复现步骤、问题所在的软件版本号，导致沟通成本增加。 开发在本地开发环境中没有复现缺陷单中提到的问题，直接将缺陷转回给测试。 缺陷修复后开发工程师没有通知测试工程师，导致缺陷复查不及时。

查看更多 →

resultSet.getObject() 修复bug getColumnDisplaySize()方法获取字段长度错误问题。 修复漏洞 CVE-2022-26520 CVE-2022-31197 版本 8.1.3.100 新增特性 支持通过resultSet.getNString获取nvarchar2对象。

查看更多 →

Kubernetes kubelet和kube-proxy授权问题漏洞公告（CVE-2020-8558） 漏洞详情 Kubernetes官方发布安全公告，其核心组件kube-proxy存在主机边界绕过漏洞（CVE-2020-8558）。利用漏洞攻击者可能通过同一局域网下的容器，或在集

查看更多 →

漏洞类型 CVE-ID 漏洞级别 披露/发现时间 华为云修复时间 输入验证错误 CVE-2019-11477 高 2019-06-17 2019-07-06 资源管理错误 CVE-2019-11478 高 2019-06-17 2019-07-06 资源管理错误 CVE-2019-11479

查看更多 →

runC漏洞对UCS服务的影响说明（CVE-2024-21626） 漏洞详情 runC是一个基于OCI标准实现的一个轻量级容器运行工具，是Docker、Containerd、Kubernetes等容器软件的核心基础组件。近日，runC社区发布最新版本，修复了一处高危级别的容器逃逸漏洞（CVE-2024-

查看更多 →

当变量“Path”中不存在如“%PHP_HOME%”的变量引用，将“Path”中之前的与php有关的路径删除或者将新增加的php路径放在“Path”变量的最前面。 当变量“Path”中存在如“%PHP_HOME%”的变量引用，并且系统查找php路径时会被最先找到，在环境变量中找到“PHP_HOME”，将值更改为新增加的php的路径。

查看更多 →

漏洞公告 未认证的控制面DoS攻击（CVE-2022-23635） Istiod TLS证书密钥滥用（CVE-2021-34824）

查看更多 →

当变量“Path”中不存在如“%PHP_HOME%”的变量引用，将“Path”中之前的与php有关的路径删除或者将新增加的php路径放在“Path”变量的最前面。 当变量“Path”中存在如“%PHP_HOME%”的变量引用，并且系统查找php路径时会被最先找到，在环境变量中找到“PHP_HOME”，将值更改为新增加的php的路径。

查看更多 →

当变量“Path”中不存在如“%PHP_HOME%”的变量引用，将“Path”中之前的与php有关的路径删除或者将新增加的php路径放在“Path”变量的最前面。 当变量“Path”中存在如“%PHP_HOME%”的变量引用，并且系统查找php路径时会被最先找到，在环境变量中找到“PHP_HOME”，将值更改为新增加的php的路径。

查看更多 →