鸿蒙开发者社区

近日《信息安全技术关键信息基础设施安全保护要求》国家标准正式发布，《要求》中更是从管理机制建立、采购管理、网络产品和设备提供者的责任义务与产品及服务的风险控制方面对供应链安全提出了具体要求。背景2022年11月7日，GBT392042022《信息安全技术关键信息基础设施安全保护要求》国家标准在京发布，作为推荐性标准将于2023年5月1日正式实施。此次标准是在《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》基...

ApacheCommonsJXPath是一个XPath表达式语言的简单解释器。JXPath将XPath表达式应用于各种类型的对象如:JavaBeans、Maps、Servletcontexts和DOM等，对于喜欢XML风格API的开发者来说JXPath是一个高效的工具。近期有安全研究者通过ossfuzz发现JXPath存在任意代码执行漏洞（CVE202241852），建议开发人员留意自己是否在使用该组件。漏洞简述commonsjxpath:commonsjxpath在1.3（2008年发布，官方暂未发布新版本）及之前版本中存在任...

本周安全态势综述OSCS社区共收录安全漏洞20个，公开漏洞值得关注的是ApacheLinkisJDBCEngineConn模块远程代码执行漏洞（CVE202239944），ApacheFlumeJMSSource存在JNDI注入漏洞（CVE202242468），ApacheHeron