漏洞处理流程规范.docx

java web程序常见高危安全漏洞（如：SQL注入 、 XSS跨站脚本攻击、文件上传）的过滤和拦截处理，确保系统能够安全的运行

ZooKeeper 未授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后，方可修改

漏洞编码：HW21-0499 产品名字：JeecgBoot低代码平台 问题： JEECG系统存在SQL注入0day漏洞

完整英文版ISO/IEC 30111：2019 Information technology - Security techniques - Vulnerability handling processes(信息技术 - 安全技术 - 漏洞处理过程)。本文件为如何处理和补救报告的产品或服务中的潜在漏洞提供要求和建议。本文件适用于参与处理漏洞的供应商。

tomcat漏洞处理

VE-2016-1009，OpenSSH版本过低，处理的方案【https://blog.csdn.net/qq_15088653/article/details/116264275】，pam-devel-1.1.8-23.el7.x86_64.rpm、libopenssl-devel-1.0.1c-2.1.3.x86_64.rpm、zlib-devel-1.2.7-2.1.2.x86_64.rpm、openssl-1.0.2h.tar.gz、openssh-7.4p1.tar.gz