2025-06
关于Apache Kafka Broker JNDI远程代码执行漏洞(CVE-2025-27819)的安全预警一、 基本情况Apache Kafka是一个开源的分布式流处理平台,主要用于高吞吐、可扩展的消息发布与订阅。它支持实时数据传输,可广泛应用于日志收集、事件监控、流式计算等场景。Kafka 通过Producer、Broker和Consumer构建消息管道,具备持久化、高可用和容错能力,广泛用于大数据和微服务架构中。二、 漏洞描述Apache发布安全公告,披露Apache Kafka Brok...
2025-06
关于Apache Kafka Connect LDAP远程代码执行漏洞(CVE-2025-27818)的安全预警一、 基本情况Apache Kafka是一个开源的分布式流处理平台,主要用于高吞吐、可扩展的消息发布与订阅。它支持实时数据传输,可广泛应用于日志收集、事件监控、流式计算等场景。Kafka 通过Producer、Broker和Consumer构建消息管道,具备持久化、高可用和容错能力,广泛用于大数据和微服务架构中。二、 漏洞描述Apache发布的安全公告,披露Apache Kafka存...
2025-06
关于 Apache CloudStack 域管理员可以在根域中重置管理员密码漏洞(CVE-2025-47713)的安全预警一、 基本情况Apache CloudStack 是一款广泛应用于构建公有云、私有云和混合云的开源云计算管理平台,支持多种虚拟化技术如 KVM、XenServer 和 VMware,提供资源编排、虚拟机生命周期管理、网络与存储资源管理、API 接口调用等多项核心功能。该平台具有良好的扩展性和多租户支持机制,广泛部署于企业数据中心和云服务运营商环境。然...
2025-06
关于Apache CloudStack 在同一域中用户的API/秘密键的不安全访问(CVE-2025-47849)的安全预警一、 基本情况Apache CloudStack 是一款开源的云计算管理平台,被广泛应用于构建私有云、公有云和混合云环境。它支持多种虚拟化平台,如 KVM、VMware 和 XenServer,具备强大的资源调度和管理能力。CloudStack 提供用户、角色和权限的精细化控制,并支持多租户架构与 API 访问,适用于企业级云服务部署。然而,近期披露的安全漏洞表...
2025-06
关于Google Chrome V8越界写入漏洞(CVE-2025-5280)的安全预警一、 基本情况Google Chrome 是由谷歌开发的跨平台网页浏览器,以其速度、安全性和简洁的界面而闻名。它基于开源的Chromium项目,支持现代网页标准,具有强大的扩展性。Chrome的沙箱技术可以限制网页中的恶意代码,增强浏览器的安全性。它还提供了同步功能,允许用户在多个设备间同步书签、历史记录等数据。此外,Chrome定期更新,修复已知漏洞并增强功能,是全球使...
2025-06
关于Google Chrome V8引擎越界读写漏洞(CVE-2025-5419)的安全预警一、 基本情况Google Chrome 是由谷歌开发的跨平台网页浏览器,以其速度、安全性和简洁的界面而闻名。它基于开源的Chromium项目,支持现代网页标准,具有强大的扩展性。Chrome的沙箱技术可以限制网页中的恶意代码,增强浏览器的安全性。它还提供了同步功能,允许用户在多个设备间同步书签、历史记录等数据。此外,Chrome定期更新,修复已知漏洞并增强功能,是全...
Copyright © 东南大学网络与信息中心 版权所有 苏ICP备10088665号 公安备案号:32010202010062