反序列化漏洞 - 第 19 | CN-SEC 中文网

【漏洞复现】用友U8 Cloud-CacheInvokeServlet接口存在反序列化漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

02月28日安全漏洞182 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统formType反序列化漏洞

【亿赛通电子文档安全管理系统formType存在xstream反序列化漏洞】资产测绘 app="亿赛通-电子文档安全管理系统" 漏洞复现 POST /CDGServer3/formType HTTP...

02月27日74 views评论

阅读全文

代码审计

hessian反序列化漏洞之Groovy链(代码分析)

Groovy更新到这里应该是hessian合集里的最后一篇文章了！如果喜欢作者文章的话，点个赞帮忙分享一下，如有不对的地方请大佬指出，对这方面感兴趣的师傅可以加个v 交流一下经验。文章不易多多支持！！...

02月24日47 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Camel JDBCAggregationRepository反序列化漏洞

漏洞描述:Apache Camel 是开源的系统间数据交互集成框架,在受影响版本中,由于对JDBCAggregationRepository中exchange的实现存在未限制的反序列化逻辑,当攻击者可...

02月21日60 views评论

阅读全文

安全漏洞

【漏洞预警】Apache inlong JDBC URL反序列化漏洞CVE-2023-46227(\t绕过)

漏洞描述：Apache InLong 是开源的高性能数据集成框架，方便业务构建基于流式的数据分析、建模和应用。受影响版本中，由于只对用户输入的 jdbc url 参数中的空格做了过滤，没有对其他空白字...

02月18日52 views评论

阅读全文

代码审计

【代码审计】某系统反序列化漏洞复现及分析

某Clound系统公开并修复了很多反序列化漏洞，大多反序列点是直接对用户输入的序列化数据执行反序列化操作，并结合系统中存在的反序列利用链，攻击者可以进行命令执行。本次的起因是通过公开的漏洞路径复现时，...

02月18日36 views评论

阅读全文

安全漏洞

【漏洞通告】Apache InLong反序列化漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache InLong中修复了一个反序列化漏洞，漏洞编号为：CVE-2023-46227。Apache InLong是一站式、全场景的海量数据集成框架，同时支持数据接入...

02月17日29 views评论

阅读全文

代码审计

【Fastjson】- 初识Fastjson-1.2.24反序列化漏洞

前言本地环境搭建Fastjson 使用将对象序列化为json字符串将json字符串反序列化为对象反序列化漏洞成因及利用链漏洞成因 TemplatesImpl 反序列化链 ...

02月16日14 views评论

阅读全文

安全漏洞

漏洞复现 Nacos Hessian反序列化漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月15日75 views评论

阅读全文

安全漏洞

【漏洞分析复现】emlogV2.1.15存在反序列化漏洞 CVE-2023-43291

0x01漏洞概述该漏洞最早出现在emlog v1.7，影响范围 emlog v1.7-emlog v2.1.15emlog官网最新版本为emlog v2.23emlog 是 "Every Memo...

02月15日41 views评论

阅读全文

安全漏洞

【漏洞预警】用友U8cloud LoginServlet反序列化漏洞

漏洞详情:攻击者通过发送恶意数据包，利用反序列化数据包，达到命令执行的效果，导致系统被攻击与控制。厂商：用友影响产品：用友U8Cloud影响版本：所有版本其他修复方法:安装补丁https://sec...

02月15日25 views评论

阅读全文

安全漏洞

Nacos Hessian反序列化漏洞

1漏洞描述Nacos在处理某些基于Jraft的请求时，采用Hessian进行反序列化，但并未设置限制，导致应用存在远程代码执行（RCE）漏洞。2漏洞复现步骤一：在Fofa中搜索以下语法并随机确定要进行...

02月15日116 views评论

阅读全文

【漏洞复现】用友U8 Cloud-CacheInvokeServlet接口存在反序列化漏洞

亿赛通电子文档安全管理系统formType反序列化漏洞

hessian反序列化漏洞之Groovy链(代码分析)

【漏洞预警】Apache Camel JDBCAggregationRepository反序列化漏洞

【漏洞预警】Apache inlong JDBC URL反序列化漏洞CVE-2023-46227(\t绕过)

【代码审计】某系统反序列化漏洞复现及分析

【漏洞通告】Apache InLong反序列化漏洞安全风险通告

【Fastjson】- 初识Fastjson-1.2.24反序列化漏洞

漏洞复现 Nacos Hessian反序列化漏洞

【漏洞分析复现】emlogV2.1.15存在反序列化漏洞 CVE-2023-43291

【漏洞预警】用友U8cloud LoginServlet反序列化漏洞

Nacos Hessian反序列化漏洞

在线咨询

微信