漏洞描述:WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台,用于在本地和整个 Internet 上 集成应用程序编程接口(API)、应用程序和 Web 服务。某些 WSO2 产...
gitlab漏洞系列-默认分支泄露
gitlab漏洞系列-默认分支泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 a...
gitlab漏洞系列-组仓库Analytics数据泄露
gitlab漏洞系列-组仓库Analytics数据泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律...
SpringBoot入门笔记第三篇 | SpringBoot数据访问
SpringBoot数据访问概述 Spring Boot默认采用整合SpringData的方式统一处理数据访问层,通过添加大量自动配置,引入各种数据访问模版xxxTemplate以及Repositor...
Nexus Repository Manager <= 2.14.14 远程命令执行 CVE-2019-15588
CVE-2019-15588 There is an OS Command Injection in Nexus Repository Manager <= 2.14.14 (bypass CV...
CVE-2020-29436:Nexus3 XML外部实体注入复现
上方蓝色字体关注我们,一起学安全!作者:水木逸轩@Timeline Sec本文字数:767阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介Nexus Repository Ma...
【更新】Sonatype Nexus Repository Manager外部实体注入漏洞(CVE-2020-29436)
漏洞名称 : Sonatype Nexus Repository Manager外部实体注入漏洞CVE-2020-29436威胁等级 : 高危影响范围 : Nexus R...
CVE-2020-29436:Nexus Repository Manager 3 XML外部实体注入漏洞风险通告
2020年12月16日,Sonatype官方发布了 Nexus Repository Manager 3命令注入漏洞风险通告,在Nexus Repository Manager中发现了XML外部实体(...
Nexus2 yum插件RCE漏洞(CVE-2019-5475)复现
漏洞概述hackerone公开了Nexus Repository Manager 2.X漏洞细节,该漏洞默认存在部署权限账号,成功登录后可使用“createrepo”或“mergerepo”自定义配置...
Shiro & Nexus Repository Manger 2/3 权限验证绕过漏洞通告
报告编号:B6-2020-101602报告来源:360CERT报告作者:360CERT更新日期:2020-10-160x01 漏洞简述2020年10月16日,360CERT监测发现 sonatype官...
【漏洞预警】Nexus Repository Manger 2&3 Shiro身份验证绕过漏洞
2020年10月15日,阿里云应急响应中心监测到 sonatype官方 发布了 Nexus Repository Manger 2&3 Shiro验证绕过漏洞。漏洞描述Sonatype Nex...
Nexus Repository Manger 2 & 3-Shiro身份验证绕过漏洞风险通告
1漏洞描述在apache-shiro中发现CVE-2020-13933,影响了Nexus Repository Manager 2和3。未经身份验证的用户可以提交特制的HTTP请求,这可能会导致身份验...
3