一、 漏洞描述Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞，现在被跟踪为 CVE-2021-44832。目前，Apache 团队已发布新的 Log4j 版本以修复新发现的这一漏洞。根据介绍，CVE-2021-44832 表现为，当攻击者控制配置时，Apache Log4j2 通过 JDBC Appender 容易受到 RCE 的攻击。二、 漏洞详情CVE-2021-

一、 漏洞描述由于Apache HTTP Server转发代理配置对于用户提供的输入验证不足，因此远程攻击者可发送恶意构造的HTTP请求，可导致空指针引用和服务端请求伪造风险，利用该漏洞访问服务端内部网络。二、 漏洞详情CVE-2021-44224 : Apache HTTP Server服务器端请求伪造漏洞CVE: CVE-2021-44224 组件: Apache HTTP S

一、 漏洞描述由于在 mod_lua 多部分解析器（从 Lua 脚本调用的 r:parsebody()）中出现边界错误，因此远程攻击者可发送恶意构造的HTTP请求，可导致缓冲区溢出，进而可在目标服务器上执行任意代码。但该模块默认不启用，未启用该模块的Apache HTTP Server不受该漏洞影响。二、 漏洞详情CVE-2021-44790 : Apache HTTP Server缓

一、 漏洞描述该漏洞是由于 Apache Solr 的 DataImportHandler 中存在不正确的 输入验证，攻击者可利用该漏洞构造恶意数据执行信息泄漏攻击，最终造成服务器敏感性信息泄漏。二、 漏洞详情CVE-2021-44548 : Apache Solr 信息泄漏漏洞CVE: CVE-2021-44548 组件: Apache Solr漏洞类型: 代码问题影响: 可导致

一、 漏洞描述当系统日志配置使用非默认的模式布局和上下文查找时，攻击者可以通过构造包含递归查找数据包的方式，控制线程上下文映射 (MDC)，导致StackOverflowError产生并终止进程，实现拒绝服务攻击。目前只有log4j-core JAR 文件受此漏洞影响。仅使用log4j-api JAR文件而不使用log4j-core JAR文件的应用程序不受此漏洞的影响。二、 漏洞详情CV