hessian - 第 3 | CN-SEC 中文网

安全漏洞

【漏洞预警】SOFARPC反序列化漏洞CVE-2024-23636

漏洞描述:SOFARPC是一个高性能、高扩展性、生产级的 Java RPC 框架,近日监测到SOFARPC中修复了一个反序列化漏洞（CVE-2024-23636),该漏洞的CVSSv3评分为9.8。由...

01月25日106 views评论

阅读全文

【漏洞通告】SOFARPC反序列化漏洞（CVE-2024-23636）

一、漏洞概述漏洞名称 SOFARPC反序列化漏洞CVE IDCVE-2024-23636漏洞类型反序列化发现时间2024-01-24漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户...

01月24日安全漏洞86 views评论

阅读全文

安全文章

Apache dubbo 部分历史漏洞以及 CVE-2023-29234 分析

本文转自先知社区： https://xz.aliyun.com/t/13187 作者：1187560031045846 写在前面最近学习并梳理了一下 Apache dubbo 的两个经典由于泛化调用...

12月20日126 views评论

阅读全文

安全博客

Nacos JRaft Hessian 反序列化 RCE 分析

Nacos JRaft Hessian 反序列化 RCE 分析首发于知识星球 https://t.zsxq.com/0f5hOnVRN https://t.zsxq.com/0fHZ1ruZC 参考...

12月16日76 views评论

阅读全文

安全博客

Hessian CVE-2021-43297 & D3CTF 2023 ezjava

Hessian CVE-2021-43297 分析以及 D3CTF 2023 ezjava 复现 Hessian CVE-2021-43297参考文章: https://paper.seebug.or...

12月16日35 views评论

阅读全文

安全漏洞

CVE-2023-38035 RCE漏洞

0x01 前言由于 Apache HTTPD 配置限制不足,Ivanti MobileIron Sentry 版本 9.18.0 及更低版本中的 MICS 管理门户中存在安全...

11月07日293 views评论

阅读全文

安全漏洞

【漏洞预警】XXL-RPC中的远程代码执行(CVE-2023-45146)

漏洞详情:XXL-RPC是一款高性能、分布式的RPC框架。有了它，可以使用Netty框架和Hessian序列化机制来设置TCP服务器。使用此类配置时，攻击者可能能够连接到服务器并提供恶意序列化对象，一...

10月20日221 views评论

阅读全文

安全漏洞

xxl-rpc - 分布式服务框架反序列化 - CVE-2023-45146

概括XXL-RPC是一个高性能、分布式RPC框架。有了它，就可以使用Netty框架和Hessian序列化机制来搭建TCP服务器了。使用此类配置时，攻击者可能能够连接到服务器并提供恶意序列化对象，这些对...

10月19日183 views评论

阅读全文

安全开发

Magic In Java API 学习记录

前言这篇文章主要是对yemoli和R1ckyZ在KCON2023中的议题《Magic In Java API》的一次学习记录对应的slide可以在https://github.com/knownsec...

09月07日66 views评论

阅读全文

安全文章

Nacos JRaft Hessian 反序列化 RCE 分析

参考链接http://www.bmth666.cn/bmth_blog/2023/06/14/Nacos-Jraft-Hessian%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%...

06月21日225 views评论

阅读全文

代码审计

Nacos JRaft Hessian 反序列化分析详情

声明：Poker安全公众号文中涉及到的技术和工具，仅供学习交流使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。0x00 前言5月25日 Nacos 发布一条安全公告，声...

06月16日153 views评论

阅读全文

安全文章

Nacos Hessian 反序列化 RCE

原文作者：Y4er 原文地址：https://y4er.com/posts/nacos-hessian-rce/ 漏洞概述由于7848端口采用hessian协议传输数据，反序列化未设置白名单导致存在...

06月09日77 views评论

阅读全文

【漏洞预警】SOFARPC反序列化漏洞CVE-2024-23636

【漏洞通告】SOFARPC反序列化漏洞（CVE-2024-23636）

Apache dubbo 部分历史漏洞以及 CVE-2023-29234 分析

Nacos JRaft Hessian 反序列化 RCE 分析

Hessian CVE-2021-43297 & D3CTF 2023 ezjava

CVE-2023-38035 RCE漏洞

【漏洞预警】XXL-RPC中的远程代码执行(CVE-2023-45146)

xxl-rpc - 分布式服务框架反序列化 - CVE-2023-45146

Magic In Java API 学习记录

Nacos JRaft Hessian 反序列化 RCE 分析

Nacos JRaft Hessian 反序列化分析详情

Nacos Hessian 反序列化 RCE

在线咨询

微信