一、 漏洞描述由于在 mod_lua 多部分解析器（从 Lua 脚本调用的 r:parsebody()）中出现边界错误，因此远程攻击者可发送恶意构造的HTTP请求，可导致缓冲区溢出，进而可在目标服务器上执行任意代码。但该模块默认不启用，未启用该模块的Apache HTTP Server不受该漏洞影响。二、 漏洞详情CVE-2021-44790 : Apache HTTP Server缓

一、 漏洞描述该漏洞是由于 Apache Solr 的 DataImportHandler 中存在不正确的 输入验证，攻击者可利用该漏洞构造恶意数据执行信息泄漏攻击，最终造成服务器敏感性信息泄漏。二、 漏洞详情CVE-2021-44548 : Apache Solr 信息泄漏漏洞CVE: CVE-2021-44548 组件: Apache Solr漏洞类型: 代码问题影响: 可导致

一、 漏洞描述当系统日志配置使用非默认的模式布局和上下文查找时，攻击者可以通过构造包含递归查找数据包的方式，控制线程上下文映射 (MDC)，导致StackOverflowError产生并终止进程，实现拒绝服务攻击。目前只有log4j-core JAR 文件受此漏洞影响。仅使用log4j-api JAR文件而不使用log4j-core JAR文件的应用程序不受此漏洞的影响。二、 漏洞详情CV

一、 漏洞描述攻击者可利用 iSNS 服务器存在内存损坏的问题，通过向 Internet 存储名称服务发送一个经特殊设计的请求，从而导致代码执行。二、 漏洞详情CVE-2021-43215 : Microsoft iSNS 代码执行漏洞CVE: CVE-2021-43215 组件: iSNS漏洞类型: 代码问题影响: 可导致代码执行简述: 见漏洞描述。 三、 影响版本影响产品或

一、 漏洞描述有身份验证的攻击者可利用 AD 没有对域内机器账户名做验证的问题，通过绕过安全限制，从而将域内普通用户权限提升到域管理员权限。二、 漏洞详情CVE-2021-42287 : Windows AD 域服务权限提升漏洞CVE: CVE-2021-42287 组件: Windows Server漏洞类型: 代码问题影响: 本地权限提升简述: 见漏洞描述。 三、 影响版本