請問CAS E0730P11H08是否涉及以下漏洞
- 0關注
- 0收藏,407瀏覽
問題描述:
CVE-2024-50379:
Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應用服務器。用於實現對Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在安全漏洞。攻擊者利用該漏洞可以在不區分大小寫的文件係統上遠程執行代碼。以下版本受到影響:11.0.0-M1版本和11.0.1版本、10.1.0-M1版本至10.1.33版本和9.0.0.M1版本至9.0.97版本。
CVE-2025-1094
PostgreSQL是PostgreSQL組織的一套自由的對象關係型數據庫管理係統。該係統支持大部分SQL標準並且提供了許多其他特性,例如外鍵、觸發器、視圖等。
PostgreSQL存在安全漏洞,該漏洞源於libpq中存在引號語法中和不當,會導致SQL注入
CVE-2024-46981
Redis是美國Redis公司的一套開源的使用ANSI C編寫、支持網絡、可基於內存亦可持久化的日誌型、鍵值(Key-Value)存儲數據庫,並提供多種語言的API。
Redis存在資源管理錯誤漏洞。攻擊者利用該漏洞可以遠程執行代碼。
組網及組網描述:
CAS版本0730P11H08
- 2025-03-13提問
- 舉報
-
(0)
您好,H3C CAS虛擬化管理係統主要基於Java技術,使用了包括Apache Tomcat在內的多種開源組件。如果H3C CAS在其內部使用了受影響版本的Apache Tomcat,並且滿足漏洞利用的條件(如啟用了default servlet的寫入功能等),那麼理論上可能存在一定的風險。但H3C通常會對產品進行安全評估和更新,以確保用戶係統的安全性。
- 檢查係統配置:確認CAS係統中是否啟用了相關功能(如default servlet的寫入功能等),並根據需要進行調整。
- 更新CAS係統:及時將CAS係統升級到最新版本,以獲取最新的安全補丁和修複。
- 關注官方通告:密切關注BOB登陆 集團的官方安全公告,了解是否有針對該漏洞的特定說明或補丁發布
。
- 2025-03-13回答
- 評論(1)
- 舉報
-
(0)
在請教一下 CAS是不是就沒用PostgreSQL和Redis
在請教一下 CAS是不是就沒用PostgreSQL和Redis
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明