一、 漏洞描述npm是 Node.js 的包管理工具，用来安装各种 Node.js 的扩展，后被GitHub收购。GitHub本次公开披露的两个漏洞是近两个月在npm中发现的，第一个漏洞为信息泄露漏洞，第二个漏洞为授权漏洞。二、 漏洞详情npm信息泄露漏洞CVE: 暂无 组件: npm漏洞类型: 配置问题影响: 泄露了私有npm包名简述: 该漏洞是npmjs的复制服务器上的数据泄漏，这是

一、 漏洞描述该漏洞是由于 VMware Tanzu Application Service for VMs 使用了 Cloud Foundry 的 CAPI (Cloud Controller)，CAPI 存在拒绝服务漏洞。远程攻击者可以利用这个漏洞，通过使用 REST HTTP 请求并生成大量的 SQL 查询导致数据库(ccdb)不可用，从而导致服务被拒绝。二、 漏洞详情CVE-202

一、 漏洞描述Hadoop Yarn RPC未授权访问漏洞存在于Hadoop Yarn中负责资源管理和任务调度的ResourceManager，成因是该组件为用户提供的RPC服务默认情况下无需认证即可访问，因此把RPC服务暴露在公网上是非常危险的。 RPC服务利用这一问题会影响到部分有安全意识的用户。一部分用户基于过去几年中基于多种利用Hadoop的历史蠕虫已经意识到RESTful API的

一、 漏洞描述未授权的攻击者可利用 SonarQube 平台配置不当问题访问 api/settings/values，从而获得明文 SMTP、程序源代码等敏感数据。二、 漏洞详情CVE-2020-27986 : SONARQUBE 未授权访问漏洞CVE: CVE-2020-27986 组件: SONARQUBE漏洞类型: 代码问题影响: 明文 SMTP、程序源代码等敏感数据泄露简述:

一、 漏洞描述未经身份验证的攻击者可利用 AsyncOS 里电子邮件扫描算法中存在的漏洞对 Cisco ESA 发送特制的电子邮件，使目标设备上可用的 CPU 资源被长时间耗尽，导致设备无法正常处理电子邮件。二、 漏洞详情CVE-2021-34741 : CISCO ESA 拒绝服务漏洞CVE: CVE-2021-34741 组件: CISCO ASYNCOS漏洞类型: 代码问题影响