一、 漏洞描述该漏洞是由于 VMware Tanzu Application Service for VMs 使用了 Cloud Foundry 的 CAPI (Cloud Controller)，CAPI 存在拒绝服务漏洞。远程攻击者可以利用这个漏洞，通过使用 REST HTTP 请求并生成大量的 SQL 查询导致数据库(ccdb)不可用，从而导致服务被拒绝。二、 漏洞详情CVE-202

一、 漏洞描述Hadoop Yarn RPC未授权访问漏洞存在于Hadoop Yarn中负责资源管理和任务调度的ResourceManager，成因是该组件为用户提供的RPC服务默认情况下无需认证即可访问，因此把RPC服务暴露在公网上是非常危险的。 RPC服务利用这一问题会影响到部分有安全意识的用户。一部分用户基于过去几年中基于多种利用Hadoop的历史蠕虫已经意识到RESTful API的

一、 漏洞描述未授权的攻击者可利用 SonarQube 平台配置不当问题访问 api/settings/values，从而获得明文 SMTP、程序源代码等敏感数据。二、 漏洞详情CVE-2020-27986 : SONARQUBE 未授权访问漏洞CVE: CVE-2020-27986 组件: SONARQUBE漏洞类型: 代码问题影响: 明文 SMTP、程序源代码等敏感数据泄露简述:

一、 漏洞描述未经身份验证的攻击者可利用 AsyncOS 里电子邮件扫描算法中存在的漏洞对 Cisco ESA 发送特制的电子邮件，使目标设备上可用的 CPU 资源被长时间耗尽，导致设备无法正常处理电子邮件。二、 漏洞详情CVE-2021-34741 : CISCO ESA 拒绝服务漏洞CVE: CVE-2021-34741 组件: CISCO ASYNCOS漏洞类型: 代码问题影响

一、 漏洞描述攻击者可对交换机进行中间人攻击从而拦截到有效的会话凭据，再向该设备重放此凭据，以此来利用此漏洞获得管理员权限并访问 web 的管理界面。二、 漏洞详情CVE-2021-34739 : CISCO SMALL BUSINESS 系列交换机会话凭证重放漏洞CVE: CVE-2021-34739 组件: Cisco Small Business 系列漏洞类型: 代码问题影响: