表达式注入 - 第 2 | CN-SEC 中文网

代码审计

第六课-系统学习代码审计：表达式注入之SpEL(Spring表达式)注入

视频讲解：https://www.bilibili.com/video/BV1KT421k7ZE/主要内容：SpEL的简单使用SpEL注入payload讲解SpringBoot的SpEL注入漏洞分析4...

07月19日85 views评论

阅读全文

安全漏洞

漏洞预警 | GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

一、漏洞概述GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。二、漏洞复现POC：new org.geotool...

07月10日22 views评论

阅读全文

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

一、漏洞概述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。二、漏洞复现 POC： new org.geo...

07月08日安全漏洞32 views评论

阅读全文

安全漏洞

GeoServer property 表达式注入【附内存马poc】

一、漏洞描述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。（CVE-2024-36401）影响范围 2.2...

07月08日352 views评论

阅读全文

安全漏洞

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）https://avd.aliyun.com/detail?id=AVD-2024-36401漏洞描述Geo...

07月05日46 views评论

阅读全文

安全漏洞

Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)

0x02 产品介绍 GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。0x03 漏洞...

07月04日51 views评论

阅读全文

安全漏洞

【攻防演练】Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）

Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）漏洞描述GeoServer 是一个开源服务器，允许用户共享和编辑地理空间数据。GeoServer是一个用Java编写的开源...

07月03日56 views评论

阅读全文

安全新闻

【漏洞通告】GeoServer property表达式注入代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GeoServer property中存在一个表达式注入代码执行漏洞，漏洞编号为：CVE-2024-36401。GeoServer是一个开源服务器，用于共享、处理和编辑地理...

07月03日11 views评论

阅读全文

GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)

0x1 描述GeoServer是一个开源的服务器软件，它允许用户发布和共享地理空间数据。GeoServer支持多种地理数据格式，包括但不限于GML、KML、GeoRSS、WMS、WFS和WCS等。它是...

07月03日安全漏洞13 views评论

阅读全文

安全漏洞

Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）poc

漏洞描述GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器。CVE-2024-36401中，攻击者可构造恶意请求执行任意java代码，控制服务器。影响范围2.25.0 ...

07月03日33 views评论

阅读全文

安全新闻

【已复现】Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）

GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。2024年7月，互联网上披露Geoserver表...

07月03日287 views评论

阅读全文

安全新闻

【漏洞预警】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

漏洞描述:GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。poc:new org.geotools.xsd.S...

07月03日13 views评论

阅读全文

第六课-系统学习代码审计：表达式注入之SpEL(Spring表达式)注入

漏洞预警 | GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer property 表达式注入【附内存马poc】

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)

【攻防演练】Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）

【漏洞通告】GeoServer property表达式注入代码执行漏洞安全风险通告

GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)

Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）poc

【已复现】Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）

【漏洞预警】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

在线咨询

微信