关于近期安全漏洞的风险提示

发布时间:2023-03-16 点击数量:

一、Apache Dubbo 代码问题漏洞(超危)

Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。Dubbo 2.7.21版本及之前的2.7.x 版本、3.0.13版本及之前的3.0.x版本、3.1.5版本及之前的3.1.x 版本存在代码问题漏洞,该漏洞源于存在反序列化漏洞,可能导致恶意代码执行。

官方补丁获取链接:https://lists.apache.org/thread/8h6zscfzj482z512d2v5ft63hdhzm0cb


二、Microsoft Word 安全漏洞(超危)

Microsoft Word是美国微软(Microsoft)公司的一套Office套件中的文字处理软件。Microsoft Office Word存在安全漏洞。以下产品和版本受到影响:Microsoft Office Online Server,Microsoft Office 2019 for Mac,Microsoft 365 Apps for Enterprise for 64-bit Systems,Microsoft SharePoint Enterprise Server 2016,Microsoft SharePoint Enterprise Server 2013 Service Pack 1,Microsoft SharePoint Server 2019,Microsoft Word 2016 (64-bit edition),Microsoft Word 2016 (32-bit edition),Microsoft Office Web Apps Server 2013 Service Pack 1,Microsoft SharePoint Foundation 2013 Service Pack 1,Microsoft Word 2013 Service Pack 1 (32-bit editions),Microsoft Word 2013 RT Service Pack 1,Microsoft Word 2013 Service Pack 1 (64-bit editions),Microsoft Office LTSC for Mac 2021,Microsoft Office LTSC 2021 for 32-bit editions,Microsoft SharePoint Server Subscription Edition,Microsoft Office LTSC 2021 for 64-bit editions,Microsoft 365 Apps for Enterprise for 32-bit Systems,SharePoint Server Subscription Edition Language Pack。

官方补丁获取链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716


三、Apache Commons FileUpload 安全漏洞(高危)

Apache Commons FileUpload是美国阿帕奇(Apache)基金会的一个可将文件上传到Servlet和Web应用程序的软件包。Apache Commons FileUpload 1.5之前版本存在安全漏洞,该漏洞源于没有限制请求的数量,从而导致系统拒绝服务。

官方补丁获取链接:https://lists.apache.org/thread/4xl4l09mhwg4vgsk7dxqogcjrobrrdoy


以上文章来源于CNNVD漏洞平台,作者CNNVD