反序列化漏洞 - 第 16 | CN-SEC 中文网

安全文章

CVE-2023-4528：JSCAPE MFT 中的 Java 反序列化漏洞（已修复）

JSCAPE MFT安全托管文件传输产品中发现了 Java 反序列化漏洞。该漏洞后来被分配为 CVE-2023-4528。可以通过将 XML 编码的 Java 对象发送到 Manager Servic...

05月19日26 views评论

阅读全文

安全文章

Shiro 反序列化漏洞靶场

关注网络安全资源库，优质文章及时送达1.漏洞描述Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。Apache Sh...

05月19日19 views评论

阅读全文

代码审计

JDBC反序列化漏洞

免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任...

05月18日9 views评论

阅读全文

安全新闻

漏洞预警 | Apache InLong JDBC反序列化漏洞

0x00 漏洞编号CVE-2024-265790x01 危险等级高危0x02 漏洞概述Apache InLong是开源的高性能数据集成框架，用于业务构建基于流式的数据分析、建模和应用。0x03 漏洞详...

05月14日31 views评论

阅读全文

代码审计

JAVA安全-FastJson1.2.24反序列化漏洞分析

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月13日20 views评论

阅读全文

安全文章

通达OA <12.4 反序列化漏洞分析

免费&进群0x00 前置知识和准备1.yii版本和源码准备查看通达oa 11.10使用的yii框架版本是2.0.13-dev，该版本在inc/vendor/yii2/yiisoft/yii2/...

05月13日46 views评论

阅读全文

安全新闻

【已复现】瑞友天翼应用虚拟化系统存在session反序列化漏洞

漏洞概述漏洞名称瑞友天翼应用虚拟化系统session反序列化漏洞安恒CERT评级1级CVSS3.1评分10.0(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-2...

05月12日70 views评论

阅读全文

安全新闻

【漏洞预警】Apache InLong < 1.12.0 JDBC反序列化漏洞CVE-2024-26579

漏洞描述:Apache InLong是开源的高性能数据集成框架,用于业务构建基于流式的数据分析、建模和应用,受影响版本中,由于MySQLSensitiveUrlUtils类只限制了?形式的JDBC连接...

05月11日47 views评论

阅读全文

安全新闻

【漏洞通告】普元eos.jmx反序列化漏洞

01 漏洞概况普元EOS存在反序列化漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称普元eos.jmx反序列化漏洞漏洞编号CVE编号无‍漏洞评估披露时间2024-...

05月10日77 views评论

阅读全文

安全新闻

【漏洞通告】普元jmx.jmx反序列化漏洞

01 漏洞概况普元EOS存在反序列化漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称普元jmx.jmx反序列化漏洞漏洞编号CVE编号无‍漏洞评估披露时间2024-...

05月10日37 views评论

阅读全文

安全漏洞

漏洞预警 | Primeton EOS Platform反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普元EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它...

04月28日75 views评论

阅读全文

安全文章

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...

04月26日64 views评论

阅读全文

CVE-2023-4528：JSCAPE MFT 中的 Java 反序列化漏洞（已修复）

Shiro 反序列化漏洞靶场

JDBC反序列化漏洞

漏洞预警 | Apache InLong JDBC反序列化漏洞

JAVA安全-FastJson1.2.24反序列化漏洞分析

通达OA <12.4 反序列化漏洞分析

【已复现】瑞友天翼应用虚拟化系统存在session反序列化漏洞

【漏洞预警】Apache InLong < 1.12.0 JDBC反序列化漏洞CVE-2024-26579

【漏洞通告】普元eos.jmx反序列化漏洞

【漏洞通告】普元jmx.jmx反序列化漏洞

漏洞预警 | Primeton EOS Platform反序列化漏洞

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

在线咨询

微信