Coray_ling

软件供应链安全的概念 今天讲一讲我对于整个软件供应链安全的理解。100 多年前 1905 年的时候，独立报第一次提出关于供应链概念，过去 100 多年，大家聊得更多是关于整个供应链安全的管理。供应链的

Apache Commons JXPath 是一个 XPath 表达式语言的简单解释器。JXPath 将 XPath 表达式应用于各种类型的对象如: JavaBeans、 Maps、 Servlet

本周安全态势综述 OSCS 社区共收录安全漏洞20个，公开漏洞值得关注的是 Apache Linkis JDBC EngineConn 模块远程代码执行漏洞（CVE-2022-39944），Apach

OSCS 软件供应链安全技术论坛是 OSCS 社区针对软件供应链安全主题开展的首场专业性技术论坛，首期论坛由 OSCS 社区创始成员墨菲安全发起，将于 10 月 29 日 在海淀中关村创业大街举办。

本周安全态势综述 OSCS 社区共收录安全漏洞31个，公开漏洞值得关注的是 Apache Commons JXPath 存在代码执行漏洞（CVE-2022-41852），Microsoft Excha

关于 OSCS 随着国家 IT 行业的快速发展及信息化的推广与普及，企业软件开发与信息化建设过程中，涉及与使用到的供应链比重越来越高，开源技术的应⽤成为驱动新⼀轮产业数字化升级的核⼼动⼒，软件供应链攻

本周安全态势综述 OSCS 社区共收录安全漏洞40个，公开漏洞值得关注的是 Spring Data REST 敏感信息泄露漏洞（CVE-2022-31679），Apache Kafka 拒绝服务漏洞（

前言 近期美国和欧盟都发布了新的供应链安全相关要求法案，要求厂商评估供应链数字化产品的安全性，此举旨在保护供应链安全，防止SolarWinds 等安全事件的再次发生。 美国和欧盟在各自的法案都提到了软

漏洞简述 OneDev 是开源的一体化轻量DevOps平台，在OneDev 7.4.14及以前版本中存在路径遍历漏洞，具有项目管理权限的攻击者可以将恶意 jar 文件上传到 lib 目录，覆盖原有ja