doris版本2.1.8
1.spring-webmvc 路径遍历漏洞(CVE-2024-38819)
Spring是一个开放源代码的设计层面框架,是为了解决企业应用开发的复杂性而创建的。
Spring Framework存在路径遍历漏洞,当应用程序使用 RouterFunctions 来处理静态资源且资源处理通过 FileSystemResource 进行配置时,攻击者可以通过构造恶意 HTTP 请求,利用路径遍历漏洞获取文件系统中的任意文件。
2.Apache Parquet 代码执行漏洞(CVE-2025-30065)
Apache Parquet是美国阿帕奇(Apache)基金会的一种列式存储格式。可用于 Hadoop 生态系统中的任何项目。
Apache Parquet存在代码问题漏洞,该漏洞源于parquet-avro模块的模式解析可能导致执行任意代码。
公司主机安全扫描,发现doris漏洞,请问如何解决
Viewed 7
0 Answers
Related Questions
对于存在sequence_col列的表,为什么配置了require_sequence_in_insert=false不生效?
doris的streamloader的导入,为什么要单独设置trim_double_quotes这个参数来处理双引号呢?
公司主机安全扫描,发现doris漏洞,请问如何解决
doris 数据写入失败-can not cast from origin type varchar(65533) to target type=invalid_type
Doris 2.1.5 内表 异步物化视图数据问题
doris节点用户家目录产生大量canWriteTestDeleteOnExit前缀文件