表达式注入漏洞 | CN-SEC 中文网

安全漏洞

RASP | Spring Cloud Function 表达式注入漏洞

漏洞简介SpringCloudFunction是一个SpringBoot开发的Servless中间件（FAAS），支持基于SpEL的函数式动态路由。在特定配置下，存在SpEL表达式执行导致的RCE。影...

02月26日34 views评论

阅读全文

代码审计

Spring Cloud Function SpEL表达式注入漏洞分析

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月20日5 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

漏洞名称：Spring Cloud Function SpEL表达式注入漏洞组件名称：Spring Cloud Function影响范围：Spring Cloud Function >= 3.0...

02月20日19 views评论

阅读全文

安全新闻

Gogit Go-Git 未授权表达式注入漏洞 (CVE-2025-21613)

漏洞详情:go-git发布v5.13版本,新版本中修复了一个参数注入漏洞,该漏洞源于go-git库在使用文件传输协议时,未能正确处理或验证通过URL字段传入的输入,导致攻击者可能注入恶意参数到本地调用...

01月09日10 views评论

阅读全文

漏洞科普——Apache Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

Apache Spring Data MongoDB SpEL表达式注入漏洞简述Spring Data MongoDB 是一个用于操作 MongoDB 数据库的 Spring 框架模块。它提供了便捷的...

01月01日安全漏洞21 views评论

阅读全文

安全漏洞

JeecgBoot表达式注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台。前后端分离架构 SpringBoot2.x，SpringCloud，Ant Des...

11月21日11 views评论

阅读全文

代码审计

【Java框架审计】SpringEL表达式注入漏洞分析

本次分享视频讲解链接：https://www.bilibili.com/video/BV1C84y1u7Tz/?spm_id_from=333.999.0.0&vd_source=16d23b...

11月15日21 views评论

阅读全文

安全漏洞

Grafana DuckDB表达式注入漏洞(CVE-2024-9264) PoC

0x01漏洞介绍 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全...

11月06日133 views评论

阅读全文

安全文章

JeecgBoot 权限绕过致AviatorScript表达式注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

10月11日41 views评论

阅读全文

安全文章

SpEL表达式注入漏洞总结

原文于：http://www.mi1k7ea.com/2020/01/10/SpEL%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%...

09月22日36 views评论

阅读全文

安全漏洞

JeecgBoot AviatorScript表达式注入漏洞复现

前言最近有很多师傅也发了关于JeecgBoot AviatorScript表达式注入的部分或具体细节，我也来蹭一蹭，建议配合[代码审计]jeecg-boot最新权限绕过漏洞分析及新绕过...

08月08日326 views评论

阅读全文

CVE-2024-5217｜ServiceNow Glide表达式注入漏洞（POC）

0x00 前言ServiceNow最初专注于IT服务管理（ITSM），为客户提供了一套云基础的解决方案，用于自动化IT服务请求、事件管理、问题解决和配置管理等工作流。早期的案例包括为大型企业提供IT服...

07月20日安全漏洞19 views评论

阅读全文

RASP | Spring Cloud Function 表达式注入漏洞

Spring Cloud Function SpEL表达式注入漏洞分析

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

Gogit Go-Git 未授权表达式注入漏洞 (CVE-2025-21613)

漏洞科普——Apache Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

JeecgBoot表达式注入漏洞

【Java框架审计】SpringEL表达式注入漏洞分析

Grafana DuckDB表达式注入漏洞(CVE-2024-9264) PoC

JeecgBoot 权限绕过致AviatorScript表达式注入漏洞

SpEL表达式注入漏洞总结

JeecgBoot AviatorScript表达式注入漏洞复现

CVE-2024-5217｜ServiceNow Glide表达式注入漏洞（POC）

在线咨询

微信