4月15日,思科发布了安全公告,思科小型企业RV系列路由器发现执行任意代码漏洞,建议尽快升级。以下是漏洞详情： 漏洞详情 来源：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-

红帽JBoss Web服务器是一组完全集成并经过认证的组件，用于托管Java Web应用程序。它由Apache Tomcat Servlet容器，JBoss HTTP连接器（mod_cluster），Apache Tomcat的PicketLink Vault扩展以及Tomcat本机库组成。 4

Apache Solr是一个使用Java语言开发的开源的搜索服务。4月13日，Apache Solr官方发布了安全更新,修复其搜索服务中发现的敏感信息泄漏等重要漏洞。以下是漏洞详情： 漏洞详情 来源:https://www.mail-archive.com/anno

SpamAssassin是一种安装在邮件伺服主机上的邮件过滤器，用来辨识垃圾信。它是使用大量的预设规则检查垃圾信，这些规则会检查寄到网域内所有邮件的标头，内文，以及送信者。他采取的过滤方式是采用记分制，也就是说会

python-django是一个功能强大开放源代码的重量级Web应用框架。4月9日,Debian发布了安全更新,修复了python-django中发现的目录遍历漏洞。以下是漏洞详情： 漏洞详情 来源：https://www.debian.org/lts/security/2021/

 1.弱口令： 所谓弱口令就是容易被猜测或重复的口令，弱口令会对信息安全造成严重安全隐患。不要令测试账户拥有的口令强度弱且没有几乎没有有效监控。由于弱口令引发的网络安全事件不胜枚举，就在我们身边也是

Nettle是一种密码库，旨在轻松适应几乎所有环境：在面向对象语言（例如C ++，Python或Pike）的密码工具包中，在LSH或GNUPG之类的应用程序中，甚至在内核空间中。 4月8日,RedHat(红帽)发布了安全更新，修复了Nettle密

4月7日,思科发布了安全公告,思科小型企业路由器发现执行任意代码漏洞,建议尽快升级。以下是漏洞详情： 漏洞详情 来源：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-q3r

python-bleach是一个基于白名单、通过转义或去除标签和属性的方式，来对HTML文本净化的python库。 4月6日,Debian发布了安全更新,修复了HTML清理库python bleach 中发现的跨站点脚本漏洞。以下是漏洞详情： 漏洞详情

Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是美国红帽（Red Hat）公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubern

GitLab是一个利用 Ruby on Rails 开发的开源应用程序，具有wiki以及在线编辑、issue跟踪、CI/CD 等功能。GitLab实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。3月31日Gitlab官方发布安全

Cisco IOS和IOS XE是思科(Cisco)公司旗下路由器和交换机等网络设备广泛采用的互联网操作系统。 3月31日,思科发布安全更新，修复了IOS和IOS XE软件中发现的任意代码执行等重要漏洞。以下是漏洞详情： 漏洞详情 来源：

VMware是全球云基础架构和移动商务解决方案厂商，vRealize Operations Manager是vmware 官方提供的针对vmware虚拟化平台的一套运维管理解决方案。 3月30日，VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vR

Apache Druid是目前非常流行的高性能的,采用Java编写的面向列的开源分布式数据存储。它旨在快速获取大量事件数据，并在数据之上提供低延迟查询。 3月30日,Apache Druid官方发布安全更新，修复了Apache Druid远程代码

SpamAssassin是一种安装在邮件伺服主机上的邮件过滤器，用来辨识垃圾信。它是使用大量的预设规则检查垃圾信，这些规则会检查寄到网域内所有邮件的标头，内文，以及送信者。他采取的过滤方式是采用记分制，也就是说会

OpenSSL是一个健壮的、商业级的、功能齐全的、用于传输层安全（TLS）协议（以前称为安全套接字层（SSL）协议）的开源工具包。 3月25日，Ubuntu发布了安全更新,修复了OpenSSL传输协议工具包发现的拒绝服务等重要漏洞

Cisco Jabber是思科公司一套统一通信客户端解决方案，其产品涵盖Mac,Windows桌面平台，iPad，iPhone，Android移动平台。Cisco Jabber将即时消息、语音和视频通话、语音邮件、桌面共享、会议和在线状态等多种功能集于

火狐浏览器(Mozilla Firefox)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始，每年都被媒体选为年度最佳浏览器。 3月23日，Mozilla发布了Firefox v87和Firefox ESR 78.9

IBM Tivoli Netcool/OMNIbus是IBM公司运营管理软件,主要对业务应用、网络设备、Internet 协议和安全设备提供了集中式的管理。IBM Tivoli Netcool/OMNIbus WebGUI是IBM公司的一款用于IBM Tivoli Netcool/OMNIbus服务