cve-2022-41852 | CN-SEC 中文网

安全博客

浅析Apache-Commons-Jxpath命令执行分析-CVE-2022-41852

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)本文首发于跳跳糖:https://tttang.com/archive/1771/影响版本commons-jx...

10月29日18 views评论

阅读全文

安全漏洞

GeoServer wfs接口处存在RCE漏洞(CVE-2024-36401)

Goserver是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。 ...

07月04日22 views评论

阅读全文

安全漏洞

GeoServer远程代码执行漏洞-CVE-2024-36401

漏洞影响范围漏洞复现 poc POST /geoserver/wfs HTTP/1.1Host: User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleW...

07月03日20 views评论

阅读全文

安全文章

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

点击蓝字 / 关注我们简介JXPath是apache公司提供的XPath的java实现，JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API，同...

02月02日62 views评论

阅读全文

安全漏洞

近期漏洞合集 | CVE-2022-39198 CVE-2022-40664 CVE-2022-40684 等

Apache Dubbo Hessian-Lite 远程代码执行漏洞（CVE-2022-39198）漏洞描述Dubbo是一个高性能优秀的服务框架。CVE-2022-39198中，在Dubbo Hess...

01月30日109 views评论

阅读全文

安全文章

【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析

xxhzz@PortalLab实验室项目介绍Apache Commons JXPath是美国阿帕奇（Apache）基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XP...

10月30日131 views评论

阅读全文

安全文章

CVE-2022-41852 Apache Commons Jxpath 漏洞分析

更多全球网络安全资讯尽在邑安全前言前几天有漏洞通告说Apache官方的 Commons JXPath组件如果接收不可信的XPath表达式将会导致命令执行的危害在官方的通报中，所有的用来解析传入的XPa...

10月28日62 views评论

阅读全文

安全文章

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

简介 JXPath是apache公司提供的XPath的java实现，JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API，同时提供了一套扩展机制使我们可以增加对这些...

10月13日184 views评论

阅读全文

安全文章

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

10月13日111 views评论

阅读全文

洞见简报【2022/10/12】

2022-10-12 微信公众号精选安全技术文章总览洞见网安 2022-10-12 0x1 浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)跳跳糖社...

10月13日安全新闻62 views评论

阅读全文

在线咨询

微信