cve-2022-42889 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日84 views评论

阅读全文

Apache Jena 代码执行漏洞(CVE-2023-22665)

ARQ是Jena的一个查询引擎，它支持SPARQLRDF查询语言，同时也支持JavaScript。当Jena应用的SPARQL语句被外部可控时，将会造成任意代码执行漏洞。影响范围 Apache Je...

02月27日安全博客23 views评论

阅读全文

安全博客

用CodeQL分析漏洞_CVE-2022-42889

Apache Commons Text 是专门用来处理文本的一个库，据文档介绍其支持变量插值。在1.5 - 1.9版本默认支持”script”类型的插值，于是可以造成任意代码执行，也就是CVE-202...

02月27日22 views评论

阅读全文

安全漏洞

CVE-2022-42889 任意代码执行复现

概述 Apache Commons是Apache软件基金会的项目。Commons的目的是提供可重用的、开源的Java代码。Apache Commons提供了很多工具类库，几乎不依赖其他第...

12月10日85 views评论

阅读全文

安全漏洞

CVE-2022-42889-POC

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月10日25 views评论

阅读全文

安全博客

浅析Apache-Commons-Text-CVE-2022-42889

浅析Apache Commons Text(CVE-2022-42889)前段时间我在知识星球上布置了一个小作业，算是赶在一个新的CVE发布之前做了个简单预警了之后呢可以预见，Apache官方确实在几...

10月29日27 views评论

阅读全文

安全文章

浅谈Apache Commons Text RCE(CVE-2022-42889)

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

07月17日29 views评论

阅读全文

安全工具

Text4Shell的burp被动扫描插件

项目地址：https://github.com/A0WaQ4/BurpText4ShellScan简介使用java编写的Text4shell burp被动扫描插件java maven项目，可以使用mv...

10月12日31 views评论

阅读全文

安全文章

Apache Commons Text远程代码执行漏洞(CVE-2022-42889)分析

扫码领资料获网安教程免费&进群漏洞介绍#根据apache官方给出的说明介绍到Apache Commons Text执行变量插值，允许动态评估和扩展属性的一款工具包，插值的标准格式是"${pre...

06月13日60 views评论

阅读全文

安全漏洞

近期漏洞合集 | CVE-2022-39198 CVE-2022-40664 CVE-2022-40684 等

Apache Dubbo Hessian-Lite 远程代码执行漏洞（CVE-2022-39198）漏洞描述Dubbo是一个高性能优秀的服务框架。CVE-2022-39198中，在Dubbo Hess...

01月30日109 views评论

阅读全文

安全文章

Apache Commons Text RCE：与Log4Shell相似，但暴露风险“低得多”CVE-2022-42889

Apache Commons Text 库中修补的一个严重缺陷引发了与去年几乎无处不在的开源组件Log4j中出现的“Log4Shell”错误的比较。然而，在 3 月份发现并报告 Commons Tex...

01月25日37 views评论

阅读全文

安全工具

AWVS-v15.1更新（附一键安装脚本）

https://www.acunetix.com/changelogs/acunetix-premium/10-nov-2022-v15-1/新的功能新的导航菜单可提供更好的用户体验。显示过去 30 ...

01月23日98 views评论

阅读全文

一个漏洞POC知识库目前数量 1000+

Apache Jena 代码执行漏洞(CVE-2023-22665)

用CodeQL分析漏洞_CVE-2022-42889

CVE-2022-42889 任意代码执行复现

CVE-2022-42889-POC

浅析Apache-Commons-Text-CVE-2022-42889

浅谈Apache Commons Text RCE(CVE-2022-42889)

Text4Shell的burp被动扫描插件

Apache Commons Text远程代码执行漏洞(CVE-2022-42889)分析

近期漏洞合集 | CVE-2022-39198 CVE-2022-40664 CVE-2022-40684 等

Apache Commons Text RCE：与Log4Shell相似，但暴露风险“低得多”CVE-2022-42889

AWVS-v15.1更新（附一键安装脚本）

在线咨询

微信