概述近期,研究人员报告了一个存在于Apache OFBiz中的反序列化漏洞。这个漏洞是由多个Java反序列化问题所导致的,当代码在处理发送至/webtools/control/xmlrpc的请求时,便...
10月08日250 views评论apache
漏洞
APACHE OFBIZ XMLRPC远程代码执行漏洞分析
10月08日250 views评论apache
漏洞
10月08日250 views评论apache
漏洞
轻量又高效,Apache Shiro 你值得拥有!
Apache Shiro 是一个强大且易用的 Java 安全框架,能够让开发者以非常清晰的方式处理身份认证、授权、会话管理以及密码加密。使用其易于理解的 API,开发者可以轻松,高效的为任何应用程序,...
09月28日195 views评论java
应用程序
Apache Solr 漏洞复现
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)漏洞描述Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分...
09月26日419 views评论apache
漏洞
【更新】Apache ActiveMQ 远程代码执行漏洞CVE-2020-11998
漏洞名称:Apache ActiveMQ 远程代码执行漏洞CVE-2020-11998威胁等级:中危影响范围:Apache ActiveMQ = 5.15.12漏洞类型:远程代码执行漏洞利用难度:中等...
09月25日1,271 views评论cve
漏洞
CVE-2020-13933: Apache Shiro 权限绕过漏洞分析
更多全球网络安全资讯尽在邑安全报告编号:B6-2020-092201报告来源:360CERT报告作者:360CERT更新日期:2020-09-220x01 漏洞简述2020年08月18日, 360CE...
09月23日252 views评论apache
漏洞
【安全圈】CVE-2020-13948|Apache Superset 远程代码执行漏洞风险通告
经过身份验证的用户可以列出并访问文件、环境变量和过程信息。另外,可以为当前进程设置环境变量,在可写的文件夹中创建和更新文件,以及执行可访问的任意程序。漏洞描述:9月15日Apache软件基金会发布安全...
09月20日363 views评论apache
身份验证
安恒信息安全运营中心威胁情报总结 DAY8
前言HVV网行动已经进行到了第八天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。 由于传播、利用此文所提供的信息而造成的任...
09月20日216 views评论apache
文章
Apache Cocoon高危漏洞风险提示
漏洞公告2020年9月,安恒应急响应中心监测发现在2020年9月11日Apache Cocoon官方更新发布了Cocoon2.1.13版本,该版本修复Cocoon2.1.12及之前的版本中存在的XML...
09月18日222 views评论apache
漏洞
CVE-2020-11998 | Apache ActiveMQ远程代码执行漏洞通告
HW平安夜: 09/14 漏洞PAYLOAD
0914HW日报☞ 来源:lemon-sec蹲守机房的第四天,机房依旧很冷,冷的要命,尤其临近饭点还有点饥寒交迫的感觉。但是不敢松懈,要提醒自己时刻保持警惕,随时等候拔线的指令。今天很安静,但是请别大...
09月15日392 views评论apache
xml
常见中间件漏洞(续二)
文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区:Apache解析漏洞漏洞原因:Apache是从右到左开始识别解析,如果识别不了就跳过继续往左识别,比如jadore.p...
09月14日211 views评论php
漏洞
HW平安夜: 09/13 透过迷雾
“今天怎么都没动静,攻击队是不是没吃饭呀。”“攻击队被扣分成负淘汰了吧。”不会吧,不会吧你们该不会就是攻击队今天说的那个被拿下威胁告警平台把规则都删了的厂商吧0、Apache Cocoon XML注入...
09月13日384 views评论apache
xml
80