Angol cím: 
Apache Tomcat CORS Filter Security Features Vulnerability
CERT-Hungary ID: 
CH-14458
Összefoglaló: 

Az Apache Tomcat olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített támadók megkerülhetik a biztonsági előírásokat.

Angol cím: 
Apache Qpid Broker-J Maximum Message Size Processing Bug Lets Remote Users Cause the Target Service to Crash
CERT-Hungary ID: 
CH-14453
Összefoglaló: 

Az Apache Qpid Broker-J olyan közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím: 
Apache XML-RPC Library Data Deserialization Arbitrary Code Execution Vulnerability
CERT-Hungary ID: 
CH-14443
Összefoglaló: 

Az Apache XML-RPC könyvtár egy kritikus besorolású sérülékenysége vált ismertté, amit kihasználva egy nem hitelesített, távoli támadó tetszőleges kódot hajthat végre a sérülékeny rendszeren.

Angol cím: 
Apache ZooKeeper Lack of Quorum Peer Mutual Authentication Lets Remote Users Modify Data on the Target System
CERT-Hungary ID: 
CH-14439
Összefoglaló: 

Az Apache ZooKeeper sérülékenysége vált ismertté, melyet kihasználva a távoli támadók módosíthatják a célrendszeren lévő adatokat bizonyos esetekben.

Angol cím: 
Apache Hadoop yarn User Arbitrary Root Command Execution Vulnerability
CERT-Hungary ID: 
CH-14428
Összefoglaló: 

Az Apache Hadoop olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot hajthatnak végre emelt szintű jogosultsággal.

Angol cím: 
Apache Thrift Go Client security vulnerability
CERT-Hungary ID: 
CH-14388
Összefoglaló: 

Az Apache Thrift Go-ban lévő biztonsági rés lehetővé teheti egy távoli felhasználó számára, hogy tetszőleges kódot futtasson a célrendszeren.

Angol cím: 
Apache Solr RunExecutableListener Vulnerability
CERT-Hungary ID: 
CH-14355
Összefoglaló: 

Az Apache Solr kritikus sérülékenysége vált ismertté a RunExecutableListener komponensben. A hibát kihasználva a támadó érzékeny adatokhoz férhet hozzá.

Angol cím: 
Apache Struts vulnerabilities
CERT-Hungary ID: 
CH-14316
Összefoglaló: 

Az Apache Struts legújabb verziójában  olyan biztonsági sebezhetőségeket javítottak, amelyeket kihasználva egy támadó - módosított JSON fájl segítségével - szolgáltatás-megtagadásos támadást tud végrehajtani, valamint lehetősége nyílhat tetszőleges kód futtatására.


Angol cím: 
Apache Tomcat Vulnerability
CERT-Hungary ID: 
CH-14256
Összefoglaló: 

Az Apache Tomcat magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren.

Angol cím: 
Apache Tomcat vulnerabilities
CERT-Hungary ID: 
CH-14237
Összefoglaló: 

Az Apache Tomcat egy magas és egy közepes kockázati besorolású sérülékenysége vált ismertté, amelyek a legújabb biztonsági frissítéssel kiküszöbölhetők.