cve-2022-42889 - 第 2 | CN-SEC 中文网

安全文章

CVE-2022-42889漏洞复现Apache Commons Text RCE

漏洞描述:在 Apache Common Text 包 1.5 到 1.9 中发现了一个存在缺陷的代码执行版本。攻击者从 Apache Commons Text 中包含的过程中成功完成，插值可能被动态...

01月12日271 views评论

阅读全文

CTF专场

2023 Real World CTF 体验赛wp

misc🐑了拼🐑游戏类题目，直接打开js文件搜索rwctf，发现flagrwctf{wellcome_to_the_rwctf!}webEvil MySQL ServerMysql 服务器任意读取客户...

01月11日250 views评论

阅读全文

安全文章

CVE-2022-42889 Apache Commons Text远程代码执行漏洞分析

01漏洞简介Apache Commons Text是一个专注于处理字符串的算法库，Apache Commons Text的某些版本存在任意代码执行漏洞。02影响版本1.5 <= Apache C...

11月26日160 views评论

阅读全文

安全新闻

2022年10月份恶意软件之“十恶不赦”排行榜

网络安全等级保护：信息系统安全运维管理指南思维导图美国NSA发布：防范软件内存安全问题指南CISA发布漏洞修补决策树模型2021年10大网络安全漏洞最常见的20种网络安全攻击类型《网络数据分类分级要求...

11月15日93 views评论

阅读全文

洞见简报【2022/11/11】

2022-11-11 微信公众号精选安全技术文章总览洞见网安 2022-11-11 0x1 免杀技术进程隐藏蛇矛实验室 2022-11-11 19:21:371前言目前的免杀技术,常规的进...

11月13日安全新闻88 views评论

阅读全文

安全工具

Acunetix-15.1破解更新windows&linux

01前言三种破解来自不同的发布者都能破解，但根据以往的经验来看还是法海大佬发布的最好用法海大佬的安装方法已在文内其余两种请看04下载地址02更新详情新的功能新的导航...

11月13日438 views评论

阅读全文

安全漏洞

Apache Commons 漏洞

Apache Commons Text是美国阿帕奇（Apache）基金会的一个专注于字符串算法的库。Apache Commons JXPath是美国阿帕奇（Apache）基金会的一种 XPath 1....

11月09日147 views评论

阅读全文

2022-11-07 有新的CVE仓库送达!

CVE-2022相关仓库的总数量：1330描述：Privilege Escalation in Teachers Record Management System using CodeIgnitor...

11月07日安全工具155 views评论

阅读全文

GHSL-2022-018：Apache Commons 文本中的任意代码执行 - CVE-2022-42889

协调披露时间表2022-03-09：向 [email protected] 报告问题2022-03-25：Apache Commons 安全团队承认收到报告2022-05-27：G...

10月29日安全漏洞55 views评论

阅读全文

安全文章

Apache Commons Text RCE漏洞(CVE-2022-42889)分析

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

10月29日115 views评论

阅读全文

2022-10-29 有新的CVE仓库送达!

CVE-2022相关仓库的总数量：1299描述：PoC for a vulnerability that I found in Apple Shortcuts. Fixed in iOS 16.1 ...

10月29日安全工具78 views评论

阅读全文

安全文章

CVE-2022-42889复现+Xray POC

CVE-2022-42889复现+Xray POC漏洞简述2022年10月13日 GMT+8 20:09:48Apache发布安全公告，修复了Apache Commons Text中的一个远程代码执行...

10月27日498 views评论

阅读全文

在线咨询

微信