cve-2023-25194 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日80 views评论

阅读全文

安全新闻

Apache Ivy 注入漏洞可导致攻击者提取敏感数据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache Ivy 中存在一个 XPath 盲注漏洞，可导致攻击者提取数据并访问仅限运行 Apache Ivy 的机器访问的敏感信息。该漏洞位于 A...

10月07日14 views评论

阅读全文

安全漏洞

Kafka JNDI 注入分析（CVE-2023-25194）

Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect 是...

09月18日85 views评论

阅读全文

HW&HVV

HW40个高危漏洞利用与修复整合（二）

11、Apache Druid 远程代码执行漏洞该漏洞源于 Apache Kafka Connect JNDI 注入漏洞(CVE-2023-25194)，Apache Druid 由于支持从 Kaf...

07月19日25 views评论

阅读全文

安全漏洞

CVE-2023-25194 Kafka JNDI 注入分析

Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect 是...

02月15日15 views评论

阅读全文

安全漏洞

CVE-2023-25194Apache Druid-RCE复现附批量扫描脚本

Apache Druid是一个高性能的实时大数据分析引擎，支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP（在线分析处理）场景，能处理PB级别的数据。Druid具有高度可扩展、低延迟和高吞吐...

01月10日159 views评论

阅读全文

安全博客

Apache Kafka Clients JNDI (CVE-2023-25194) & Druid RCE 分析

Apache Kafka Clients JNDI (CVE-2023-25194) 分析以及在 Apache Druid 环境下的利用 Apache Kafka Clients JNDI (CVE-...

12月16日27 views评论

阅读全文

安全文章

2023 HW 必修高危漏洞集合

获黑客教程免费&进群1 前言2 漏洞汇总数据反序列化逻辑漏洞 ...

08月09日197 views评论

阅读全文

安全文章

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析

漏洞信息Apache Kafka是一个开源分布式消息队列，Kafka clients是相对应的Java客户端。尤其是在大数据开发中（实时数据处理和分析）。为集成其他系统和解耦应用，经常使用Produc...

08月04日202 views评论

阅读全文

安全新闻

Apache Jackrabbit 中存在严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士 Java 平台的开源内容仓库 Apache Jackrabbit 中存在一个严重的远程代码执行漏洞 (CVE-2023-37895)，可使攻击者利...

07月28日194 views评论

阅读全文

安全文章

CVE-2023-25194 Apache Kafka Connect JNDI注入漏洞复现

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。 0x01 产品简介 Kafka Connect是一种用于在Apache Kafka和其他系统之间...

07月24日87 views评论

阅读全文

代码审计

【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)

漏洞简介 Apache Kafka是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击...

06月10日75 views评论

阅读全文