commons - 第 2 | CN-SEC 中文网

安全漏洞

【漏洞通告】Apache Commons BCEL越界写入漏洞CVE-2022-42920

漏洞名称：Apache Commons BCEL越界写入漏洞组件名称：Apache Commons BCEL影响范围：Apache Commons BCEL ＜ 6.6.0漏洞类型：越界写入...

11月09日315 views评论

阅读全文

安全文章

fastjson 1.2.68 反序列化写文件RCE探索

fastjson 1.2.68 反序列化写文件RCE探索前言 fastjson 1.2.68 目前公开的利用链中比较好用的是voidfyoo师傅的Commons IO 写文件链子，但是在spring...

11月08日585 views评论

阅读全文

安全文章

【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析

xxhzz@PortalLab实验室项目介绍Apache Commons JXPath是美国阿帕奇（Apache）基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XP...

10月30日139 views评论

阅读全文

GHSL-2022-018：Apache Commons 文本中的任意代码执行 - CVE-2022-42889

协调披露时间表2022-03-09：向 [email protected] 报告问题2022-03-25：Apache Commons 安全团队承认收到报告2022-05-27：G...

10月29日安全漏洞58 views评论

阅读全文

安全新闻

Text4Shell漏洞技术分析，交易所等机构需注意

CVE编号CVE-2022-42889描述Apache Commons Text支持执行变量插值，标准格式是“${prefix:name}”，其中“prefix”用于定位org.apache.comm...

10月29日83 views评论

阅读全文

安全新闻

黑客开始利用关键的Text4ShellApache Commons Text 漏洞

网络安全取证（一）定义和概念模型网络安全取证（二）定义和概念模型之定义网络安全取证（三）定义和概念模型之概念模型网络安全取证（四）定义和概念模型之概念模型网络安全取证（五）定义和概念模型之概念模型网络...

10月29日44 views评论

阅读全文

安全文章

Apache Commons Text RCE漏洞(CVE-2022-42889)分析

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

10月29日118 views评论

阅读全文

安全文章

CVE-2022-41852 Apache Commons Jxpath 漏洞分析

更多全球网络安全资讯尽在邑安全前言前几天有漏洞通告说Apache官方的 Commons JXPath组件如果接收不可信的XPath表达式将会导致命令执行的危害在官方的通报中，所有的用来解析传入的XPa...

10月28日71 views评论

阅读全文

安全文章

CVE-2022-42889复现+Xray POC

CVE-2022-42889复现+Xray POC漏洞简述2022年10月13日 GMT+8 20:09:48Apache发布安全公告，修复了Apache Commons Text中的一个远程代码执行...

10月27日523 views评论

阅读全文

安全漏洞

威胁响应 | Apache Commons Text (CVE-2022-42889) 任意代码执行披露-可利用

参考1：公开了 Apache Commons Text (CVE-2022-42889) 中的任意代码执行，CVSS 得分为 9.8（满分 10）。Apache Software Foundation...

10月20日226 views评论

阅读全文

安全漏洞

速修复！Apache Commons Text 存在严重漏洞，堪比Log4Shell

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月19日211 views评论

阅读全文

安全新闻

【漏洞风险通告】Apache Commons Text任意代码执行漏洞（CVE-2022-42889）

迪普安全研究院让网络更简单·智能·安全背景描述Apache Commons Text是一个专注于处理字符串的算法的开源项目，它包含一组用于在Java环境中使用的处理文本的函数与可重用组件。近日，迪普安...

10月15日201 views评论

阅读全文

【漏洞通告】Apache Commons BCEL越界写入漏洞CVE-2022-42920

fastjson 1.2.68 反序列化写文件RCE探索

【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析

GHSL-2022-018：Apache Commons 文本中的任意代码执行 - CVE-2022-42889

Text4Shell漏洞技术分析，交易所等机构需注意

黑客开始利用关键的Text4ShellApache Commons Text 漏洞

Apache Commons Text RCE漏洞(CVE-2022-42889)分析

CVE-2022-41852 Apache Commons Jxpath 漏洞分析

CVE-2022-42889复现+Xray POC

威胁响应 | Apache Commons Text (CVE-2022-42889) 任意代码执行披露-可利用

速修复！Apache Commons Text 存在严重漏洞，堪比Log4Shell

【漏洞风险通告】Apache Commons Text任意代码执行漏洞（CVE-2022-42889）

在线咨询

微信