一名学员在K8s中遇到程序崩溃，分析发现是微软MemoryCache类的空引用异常导致。终结器线程处理未捕获异常时再次抛出异常，最终导致程序崩溃。建议升级MemoryCache版本以解决该问题。

一名学员在K8s中遇到程序崩溃，分析发现是MemoryCache导致的空引用异常，终结器线程抛出未处理异常。解决方法是升级MemoryCache版本。

绿盟科技CERT监测到JumpServer发布安全公告，修复了两个远程代码执行漏洞。漏洞影响版本为0.0 <= JumpServer <= 3.10.6，官方已在最新版本中修复。受影响用户应尽快升级版本或关闭作业中心功能进行临时缓解。

绿盟科技CERT监测到Jenkins发布安全公告，修复了Jenkins CLI中的一个任意文件读取漏洞（CVE-2024-23897）。攻击者可通过使用Jenkins 控制器进程的默认字符编码读取Jenkins上的任意文件，并实现任意代码执行。官方已发布新版本修复该漏洞，受影响的用户应尽快升级版本进行防护。

绿盟科技CERT监测到GitLab官方发布安全公告，修复了GitLab社区版和企业版中的一个任意文件写入漏洞。攻击者可在创建工作区时将文件复制到任意位置。受影响版本为0 <= GitLab CE/EE < 16.8.1。官方已发布修复程序，请尽快升级版本进行防护。

本文介绍了搭建靶场来复现和修复ruoyi漏洞的方法，包括靶场搭建、漏洞利用和修复方式。漏洞包括shiro漏洞、弱口令、命令执行、代码执行、SSTI、文件下载、SQL注入、文件读取漏洞及bypass。修复方式包括升级版本、修改密钥、添加文件下载验证、升级thymeleaf组件版本等。

Spring Kafka存在反序列化漏洞，攻击者可通过恶意payload注入Kafka主题，远程执行任意代码。解决方法为更新升级Spring Kafka到2.9.11、3.0.10或更高版本，或配置ErrorHandlingDeserializer。Spring Security Advisories也存在类似漏洞，需升级到2.9.11或3.0.10及更高版本。

绿盟科技CERT监测发现泛微e-cology前台存在任意用户登录漏洞，已发布安全补丁修复漏洞。受影响版本为e-cology9补丁版本 < 10.57。请尽快升级版本进行防护。

绿盟科技CERT发现泛微Ecology OA存在SQL注入漏洞，攻击者可获取敏感信息。受影响版本为e-cology9和e-cology8补丁版本<=v10.56，官方已发布安全补丁修复漏洞。使用者需尽快升级版本进行防护。

近日，绿盟科技CERT监测发现Spring官方发布安全通告，修复了一个Spring Boot身份验证绕过漏洞。该漏洞存在于Spring Boot 3.0.0至3.0.5和2.7.0至2.7.10版本中，攻击者可通过Cloud Foundry上的通配符模式匹配实现安全绕过。建议受影响的用户尽快升级版本进行防护，或通过禁用Cloud Foundry执行器进行临时防护。

近日，Apache Solr存在远程代码执行漏洞，攻击者可通过发送特制数据包在目标系统上执行任意代码。受影响版本为8.10.0至9.2.0。建议尽快升级版本或通过设置白名单、不出网等方式进行防护。

近日，Apache Solr存在远程代码执行漏洞，建议尽快升级版本或通过设置白名单、不出网等方式进行防护。