更新故障通告。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无特殊请求头。请参见公共请求参数文档。请求语法 POST/...
属性 属性 类型 必填 默认值 说明 mode 'link'|'closeable' 否-通告类型,'link' 表示连接,整行可点;'closeable' 表示点击 x 可以关闭;不填时表示右侧没有图标。actions string[]否-行动点,最多两个行动点,当有 action 时,mode 失效...
智能对话机器人V5.7版本产品更新通告。功能列表 智能对话机器人V5.7.0产品更新核心内容包括:功能模块 类型 功能说明 转人工策略优化 新增 转人工支持情绪转人工配置,配置后可自动识别对应情绪,实现转人工功能,例如当用户的表达非常愤怒...
智能对话机器人V5.8.0 产品更新通告。功能更新清单 智能对话机器人V5.8.0版本,核心更新功能点如下:分类 功能点 类型 功能概述 控制台体验 易用性优化:增加使用引导 新增 对话机器人首页增加使用流程引导,FAQ管理页、聚类标注页增加...
近日,阿里云应急响应中心监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏洞,可绕过autoType限制,直接远程执行任意命令攻击服务器,风险极大。请参照下面的公告内容升级EDAS客户机(导入到EDAS中的ECS)中使用到fastjson...
功能更新清单 功能点 类型 功能简介 TableQA:新增识别规则配置 优化 表格问答功能,新增支持识别规则配置。功能更新详情 TableQA:新增识别规则配置 路径:表格问答->表格问答干预->高级配置->识别规则 功能:识别规则配置,目前支持...
本文用于介绍2022年10月13日智能对话机器人产品更新信息。功能更新清单 功能点 类型 功能概述 新增“轻量版”规格 新增 新增规格“轻量版”,包含最基础FAQ及闲聊功能,适用于个人及小微型企业 调整“标准版”规格支持的API范围 优化 扩大...
功能更新清单 功能点 类型 功能简介 控制台体验优化 优化 测试窗新增“机器人无答案”诊断指引、机器人详情页体验优化 服务能力完善 优化 服务能力优化扩展 控制台新增视频课程 新增 首页新增视频课程 转人工能力升级 新增 机器人支持重复...
2022年1月6日 V5.3.0产品更新预告,核心内容包括引擎问答阈值配置、重听产品化、FAQ模型优化等。5.3版本核心功能包括:功能模块 亮点解释 引擎问答阈值 支持配置各个引擎的问答阈值,以干预引擎推出答案的次序/解析结果,可配合测试窗实现...
近日,有部分安全厂商报告Dubbo应用默认使用的hessian2序列化方式存在一个CVE-2020-1948的Java反序列化安全漏洞,给用户带来了一定的困扰,这里对该安全漏洞进行说明并提供修复和安全加固方案。...在Dubbo服务提供者应用中使用了rome、quercus...
大多数Dubbo用户使用Hessian2作为默认的序列化/反序列化协议,在Dubbo 2.7.7及之前版本存在一个反序列化安全漏洞,会造成远程代码执行(RCE),请Dubbo用户尽快升级版本至2.7.8或2.6.9版本。漏洞等级 中危 影响版本 Dubbo 2.7.0~2.7.7 ...
智能对话机器人V5.6.0版本更新包括闲聊功能重构、售卖体验优化、全局短信服务、对话工厂优化等功能,详情见下方文档。智能对话机器人V5.6.0产品更新核心内容包括:功能模块 功能说明 FAQ-闲聊功能重构 FAQ闲聊全新发布,闲聊语料开放定义,...
智能对话机器人V5.5.0产品更新核心内容包括:对话中控-转人工设置/视角支持兜底视角/全局拒识支持按引擎筛选数据/统一答案系统变量中控处理、系统架构-统一日志/统一错误码、DS-下线DS测试窗口,体验优化功能。5.5版本核心功能包括:功能...
智能对话机器人V5.4.0产品更新核心内容包括:多引擎自动化澄清机制、全局指令管理、多实例售卖体系、对话工厂模型更新、对话工厂内置实体增强、对话工厂中置信度澄清、体验优化功能。5.4版本核心功能包括:功能模块 亮点解释 多实例售卖 ...
功能更新清单 功能点 类型 功能简介 机器人管理:问答策略配置优化 优化 增加提示信息、优化提示文案、优化预置配置交互 机器人管理:绑定知识优化 新增 新增绑定知识帮助文档 机器人管理:转人工策略 新增 新增视频课程、图文课程 触发...
功能更新清单 功能点 类型 功能简介 对话工厂/FAQ:新增支持点选卡片 优化 多轮对话和FAQ中,支持以“可交互式的卡片”—— 图文按钮 和 快捷回复,对用户问句进行回答。运营首页/数据看板:近30天调用量和对话轮次文案更新 优化 运营首页...
功能更新清单 功能点 类型 功能概述 对话工厂:新版本画布上线 新增 全新设计画布版本,对节点类型和节点内的应用配置进行优化。(注意:新建机器人可选用,已有机器人仍然使用旧版本画布)对话工厂:调整对话工厂导航路径 优化 机器人...
本文介绍Spring框架存在远程命令执行漏洞攻击风险以及如何解决。漏洞描述 根据 国家信息安全漏洞共享平台(CNVD)发布的安全公告 CNVD-2022-23942 显示,攻击者可利用CNVD-2022-23942远程命令执行漏洞,在远程条件下,实现对目标主机的后门...
本文介绍CVE-2021-36162漏洞的原因以及如何解决。漏洞描述 Apache Dubbo支持通过下发各种类型的规则来进行配置覆盖或流量路由(在Dubbo中称为路由)。这些规则被加载到配置中心(例如:ZooKeeper、Nacos等),并由客户在发出请求时检索,...
Apache Dubbo包含了一个可远程利用的漏洞。Hessian2协议反序列化漏洞,攻击者以篡改协议的方式绕过反序列化黑/白名单。漏洞描述 在Apache Dubbo的默认通信方式中,Dubbo会在传输报文中使用 serialization id 来传递数据体使用的序列化协议...
Telnet handler远程代码执行漏洞,恶意攻击者可能通过Telnet接口构造相关请求进行攻击。漏洞描述 Apache Dubbo主服务端口也可用于访问Telnet Handler,其中Invoke Handler远程代码存在执行漏洞,恶意攻击者可能通过Telnet接口的Invoke ...
Generic Filter远程代码执行漏洞,启用泛化调用的用户,可能会受到恶意伪造的参数的攻击。漏洞描述 Apache Dubbo默认支持对提供程序接口公开的任意方法的泛型调用。这些调用由GenericFilter处理,它将查找调用的第一个参数中指定的服务和...
Nashorn脚本远程代码执行漏洞,攻击者在攻破配置中心后,可通过上传恶意的Script规则等来触发Nashorn脚本执行攻击。漏洞描述 Apache Dubbo支持脚本路由,这将使客户能够将请求路由到正确的服务器。这些规则被加载到配置中心(例如:...
Nashorn脚本远程代码执行漏洞,攻击者在攻破配置中心后,可通过上传恶意的Script规则等来触发Nashorn脚本执行攻击。漏洞描述 Apache Dubbo支持脚本路由,这将使客户能够将请求路由到正确的服务器。这些规则被加载到配置中心(例如:...
YAML规则加载造成的远程代码执行漏洞,攻击者在攻破配置中心后,可通过上传恶意的YAML规则等触发反序列化漏洞。漏洞描述 Apache Dubbo支持标签路由,这将使客户能够将请求路由到正确的服务器。这些规则被加载到配置中心(例如:ZooKeeper、...
YAML规则加载造成的远程代码执行漏洞,攻击者在攻破配置中心后,可通过上传恶意的YAML规则等触发反序列化漏洞。漏洞描述 Apache Dubbo支持标签路由,这将使客户能够将请求路由到正确的服务器。这些规则被加载到配置中心(例如:ZooKeeper、...
本文介绍编号为CVE-2021-43297的Dubbo安全漏洞的成因、评级、影响范围以及安全建议。漏洞描述 在Dubbo Hessian-Lite 3.2.11及之前版本中存在潜在RCE攻击风险。Hessian-Lite在遇到序列化异常时会输出相关信息,这可能导致触发某些恶意定制的...
适用产品:阿里云DDoS高防(旧版)下市时间:(UTC/GMT+08:00)2020年6月1日00:00后,DDoS高防(旧版)产品停止续费服务。(UTC/GMT+08:00)2020年9月1日00:00后,DDoS高防(旧版)产品停止业务流量转发服务。下市说明:DDoS高防(旧版)...
本文介绍CVE-2022-24969漏洞的原因以及如何解决。漏洞描述 CVE-2021-25640漏洞中涉及的问题未得到完全修复:使用parseURL方法会绕过可信主机检查,造成开放式重定向漏洞或SSRF漏洞。漏洞评级 低 影响范围 使用以下版本的用户:Dubbo 2.7.0 ...
适用产品:阿里云DDoS高防(旧版)下市时间:(UTC/GMT+08:00)2020年9月30日00:00~00:00 下市说明:旧版静态高防产品将于指定时间后停服,包含电信+联通、电信+联通+老BGP、老BGP、非中国内地清洗线路四种形态的旧版静态DDoS高防产品。...
功能更新清单 功能点 类型 功能简介 导航栏优化 优化 原机器人中心内的运营中心和数据看板页面导航调整 对话工厂:槽位继承支持配置 新增 在对话流设计中可以配置继承槽位 对话工厂:意图用户问法增加相似度检测 新增 新增意图问法时,...
背景 Apache Tomcat是由Apache软件基金会下Jakarta项目开发的Servlet容器。在默认情况下,Apache Tomcat会开启AJP连接器,便于与其他Web服务器通过AJP协议进行数据传输。由于Apache Tomcat AJP协议的缺陷,攻击者可以通过Tomcat AJP ...
本文介绍Spring框架存在远程命令执行漏洞攻击风险以及如何解决。漏洞描述 根据 国家信息安全漏洞共享平台(CNVD)发布的安全公告 CNVD-2022-23942 显示,攻击者可利用CNVD-2022-23942远程命令执行漏洞,在远程条件下,实现对目标主机的后门...
本文介绍Dubbo Hessian在序列化异常时存在的RCE攻击风险以及如何解决。漏洞描述 Dubbo Hessian-Lite 3.2.11及之前版本中存在潜在RCE攻击风险。Hessian-Lite在遇到序列化异常时会输出相关信息,这可能导致触发某些恶意定制的Bean的toString...
本文介绍Dubbo Hessian在序列化异常时存在的RCE攻击风险以及如何解决。漏洞描述 Dubbo Hessian-Lite 3.2.11及之前版本中存在潜在RCE攻击风险。Hessian-Lite在遇到序列化异常时会输出相关信息,这可能导致触发某些恶意定制的Bean的toString...
适用产品:阿里云DDoS高防(旧版)下市时间:(UTC/GMT+08:00)2020年06月30日00:00~00:00 下市说明:DDoS高防旧版本API接口下线,影响DDoS高防(新BGP)和DDoS高防(国际)API接口用户。下市影响:正在使用旧版本API接口的DDoS高防用户,...
适用产品:阿里云DDoS高防(旧版)下市时间:(UTC/GMT+08:00)2020年04月29日00:00~00:00 下市说明:DDoS高防(旧版)的安全报表功能下线。下线影响:DDoS高防(旧版)的安全报表功能计划于4月29日下线,高防相关数据的查询可以使用概览...
本文介绍CVE-2021-37579漏洞的原因以及如何解决。漏洞描述 Dubbo服务提供者会检查传入的请求,并且确保该请求的相应序列化类型符合服务器的配置。但是存在一个例外情况,攻击者可以使用该例外情况跳过安全检查(启用时)并使用原生的Java...