漏洞信息漏洞名称： Molgenis EMX2 Panel 未授权访问漏洞 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： Molgenis EMX2数据平台是一个提供基于Web界面的数据管理和分析软件。它广泛应用于科研、医疗等领域，用于存储和处理敏感数据。该平台在没有适当认证的情况下，可能会暴露敏感信息，存在未授权访问漏洞。该漏洞的根源在于系统未能正确实施访问控制机制，允许未认证的用户访问

漏洞信息漏洞名称： Apache Log4j Server - Deserialization Command Execution 漏洞编号： CVE： CVE-2017-5645 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Apache Log4j是一个广泛使用的Java日志框架，广泛应用于各种Java应用程序中，用于记录应用程序的运行日志。它支持多种日志输出方式，包括文件、控制台、

漏洞信息漏洞名称： HP Data Protector Arbitrary Command Execution Vulnerability 漏洞编号： CVE： CVE-2016-2004 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： HP Data Protector是一款企业级数据备份和恢复解决方案，广泛用于大型企业和数据中心，以确保数据的安全性和可恢复性。该产品因其强大的功能和可靠

漏洞信息漏洞名称： Apache Spark UI Cross-Site Scripting Vulnerability 漏洞编号： CVE： CVE-2018-8024 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： Apache Spark是一个开源的大数据处理框架，广泛用于大规模数据处理、机器学习等场景。其用户界面(UI)提供了作业监控和管理功能，是企业级大数据处理平台中常见的

漏洞信息漏洞名称： Apache Airflow Command Injection Vulnerability 漏洞编号： CVE： CVE-2020-11981 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Apache Airflow是一个开源的工作流自动化工具，广泛用于数据管道的编排、调度和监控。它支持多种执行器，包括CeleryExecutor，用于分布式任务执行。该漏洞影响版

漏洞信息漏洞名称： Oracle WebLogic Server Java Object Deserialization - Remote Code Execution 漏洞编号： CVE： CVE-2016-3510 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： 该漏洞影响Oracle WebLogic Server，这是Oracle Fusion Middleware的一个组件，广泛

漏洞信息漏洞名称： Apache Cassandra Load UDF RCE 漏洞编号： CVE： CVE-2021-44521 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Apache Cassandra是一个高度可扩展的分布式NoSQL数据库，广泛用于处理大量数据的高性能应用场景。此漏洞影响那些启用了用户定义函数（UDF）且配置不当的Cassandra实例。具体来说，当配置为en

漏洞信息漏洞名称： Apache CouchDB Erlang Distribution - Remote Command Execution 漏洞编号： CVE： CVE-2022-24706 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Apache CouchDB是一款开源的NoSQL数据库，以其易于使用和高度可扩展的特性在企业级应用中广泛部署。它支持跨平台操作，常用于Web应用和

博主： _r_netsec 推文： 从互联网上删除自己：为什么你必须这么做——以及具体如何操作 https://t.co/bbp6Wu3vdB 链接： https://x.com/_r_netsec/status/1942259337453531521

漏洞信息漏洞名称： Grafana SQL表达式远程代码执行漏洞 漏洞编号： CVE： CVE-2024-9264 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Grafana是一款广泛使用的开源分析和监控平台，常用于企业级服务和Web应用组件中，用于数据可视化和监控。其11.0版本引入的实验性功能“SQL表达式”存在严重的安全漏洞。该漏洞的根源在于API将用户提供的SQL直接传递给Du