近日，专注于开源及云安全监控防范工作的 Snyk 公司披露了一种可能会造成任意文件被覆写的安全漏洞，称为 Zip Slip。其相应的攻击手段是创建一种特制的ZIP压缩文件，在其中引用会对目录进行遍历的文件名。各大云服务提供商也纷纷发现了该问题的存在，Inf

Apache CXF Fediz多个跨站请求伪造漏洞发布日期：2017-11-20更新日期：2017-12-13受影响系统：。Apache Group CXF Fediz < 1.4.3Apache Group CXF Fediz < 1.3.

Apache Groovy远程代码执行漏洞发布日期：2017-10-16更新日期：2017-10-19受影响系统：。BUGTRAQ ID: 75919CVE ID: CVE-2015-3253Apache Groovy是Java平台上设计的面向对象编程语言

Apache Tomcat 目录遍历漏洞发布日期：2017-08-08更新日期：2017-08-15受影响系统：。BUGTRAQ ID: 100256CVE ID: CVE-2017-7675Apache Tomcat是一个流行的开源JSP应用服务器程序。

Apache OpenMeetings远程代码执行漏洞发布日期：2016-11-07更新日期：2016-11-15受影响系统：。BUGTRAQ ID: 94145CVE ID: CVE-2016-8736Apache OpenMeetings是音频及视频会

Apache OpenMeeting可预测密码重置令牌漏洞发布日期：2016-04-07更新日期：2016-04-12受影响系统：。CVE ID: CVE-2016-0783Apache OpenMeetings是音频及视频会议软件。远程攻击者通过用户名及

Apache Struts I18NInterceptor跨站脚本漏洞发布日期：2016-03-15更新日期：2016-03-18受影响系统：。CVE ID: CVE-2016-2162Struts2 是构建企业级Jave Web应用的可扩展框架。Stru

Apache HTTP Server read_request_line函数拒绝服务漏洞发布日期：2015-07-20更新日期：2015-07-22受影响系统：。CVE ID: CVE-2015-0253Apache HTTP Server是Apache软

Apache Struts Exclude模式漏洞发布日期：2015-03-10更新日期：2015-05-11受影响系统：。CVE ID: CVE-2015-1831Struts是用于构建Web应用的开放源码。

Apache Xerces-C XML Parser < 3.1.2拒绝服务漏洞发布日期：2015-05-04更新日期：2015-05-06受影响系统：。CVE ID: CVE-2015-0252Xerces是由Apache组织所推动的一项XML文档

受影响系统：Apache Group POI 3.11.xApache Group POI 3.10.x描述：BUGTRAQ ID: 69648CVE ID: CVE-2014-3574. Apache POI是用Java编写的开源跨平台Java API，

受影响系统：Apache Group mod_pagespeed 1.xApache Group mod_pagespeed 0.x描述：-----------------------------------------------------------

受影响系统：Apache Group Tomcat描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60186CVE

受影响系统：Apache Group VCL 2.3.1Apache Group VCL 2.3Apache Group VCL 2.2.1Apache Group VCL 2.2Apache Group VCL 2.1Apache Group VCL描述

受影响系统：Apache Group CloudStack 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID:

受影响系统：Apache Group Subversion 1.x描述：--------------------------------------------------------------------------------CVE ID: CVE-

Apache HTTP Server项目联合创始人、Do Not Track标准作者之一的Roy Fielding为Apache HTTP Server写了一个补丁：如果访问Web Server的浏览器是IE10，它将忽略其DNT设置。微软的IE10默认启

受影响系统：Apache Group Struts 2.x描述：--------------------------------------------------------------------------------Apache Struts是一款

受影响系统：Apache Group MyFaces描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51939CV

受影响系统：Apache Group Foundation Apache 2.2.xApache Group Foundation Apache 2.0.x描述：-----------------------------------------------