jmx - 第 2 | CN-SEC 中文网

【漏洞通告】Apache Kafka UI代码执行漏洞（CVE-2024-32030）

一、漏洞概述漏洞名称 Apache Kafka UI代码执行漏洞CVE IDCVE-2024-32030漏洞类型代码注入、反序列化发现时间2024-06-24漏洞评分8.1漏洞等级高危攻击向量...

06月24日安全新闻174 views评论

阅读全文

安全漏洞

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

协调披露时间表2023-11-29：报告发送至[email protected]：发送后续电子邮件2024-01-23：未收到回复。https:/...

06月22日108 views评论

阅读全文

安全新闻

【漏洞通告】Apache ActiveMQ API 未授权访问漏洞

01 漏洞概况由于ActiveMQ未对 Jolokia JMX REST API 和 Message REST API 添加身份校验，未授权的攻击者可利用暴露通过 Jolokia JMX REST A...

05月12日53 views评论

阅读全文

安全新闻

【漏洞通告】普元eos.jmx反序列化漏洞

01 漏洞概况普元EOS存在反序列化漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称普元eos.jmx反序列化漏洞漏洞编号CVE编号无‍漏洞评估披露时间2024-...

05月10日81 views评论

阅读全文

安全新闻

【漏洞通告】普元jmx.jmx反序列化漏洞

01 漏洞概况普元EOS存在反序列化漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称普元jmx.jmx反序列化漏洞漏洞编号CVE编号无‍漏洞评估披露时间2024-...

05月10日37 views评论

阅读全文

CNNVD关于Apache ActiveMQ安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Apache ActiveMQ安全漏洞（CNNVD-202405-256、CVE-2024-32114）情况的报送。成功利用漏洞的攻击者，可能在未经身份验...

05月08日安全新闻26 views评论

阅读全文

安全漏洞

Primeton EOS Platform jmx反序列化远程代码执行

漏洞描述Primeton EOS Platform是一个由普元科技开发的企业级应用软件平台，旨在提供数字化转型、数据管理和流程优化的解决方案。普元EOS某接口开启了JMX over HTTP功能，且未...

05月07日158 views评论

阅读全文

安全漏洞

Primeton EOS Platform jmx反序列化致远程代码执行漏洞

Primeton EOS Platform（以下简称普元EOS）是一个由普元科技开发的企业级应用软件平台，旨在提供数字化转型、数据管理和流程优化的解决方案。 2024年4月，互联网披露普元EOS远程代...

04月26日100 views评论

阅读全文

代码审计

海康安防iSecure系统代审

0x01 前言最近也是专研代审一段时间，也是发现要走的路很长很长。本篇所用的java方法我已经在上一篇写到，如有不足之处请见谅。0x02 路由分析java源码中，...

02月21日101 views评论

阅读全文

安全博客

JBoss Deploy Getshell

JBoss Deploy Getshell 访问 /jmx-console/ 找到 jboss.system 点击 service=MainDeployer 找到 void deploy() 将 xx...

12月15日8 views评论

阅读全文

【Web渗透】Jboss漏洞利用总结

0、控制台相关信息jboss4.x 及其之前的版本，console管理路径为/jmx-console/ 和 /web-console/ 。#jmx-console 和 web-console共用一个账...

12月12日安全文章83 views评论

阅读全文

代码审计

JMX相关笔记

JMX简介JMX是Java Management Extensions(Java管理扩展)的缩写，是一个为应用程序植入管理功能的框架。JMX理解这么打眼一看的话，不是太好理解，所以贴上如下这张图。在J...

08月11日22 views评论

阅读全文

【漏洞通告】Apache Kafka UI代码执行漏洞（CVE-2024-32030）

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

【漏洞通告】Apache ActiveMQ API 未授权访问漏洞

【漏洞通告】普元eos.jmx反序列化漏洞

【漏洞通告】普元jmx.jmx反序列化漏洞

CNNVD关于Apache ActiveMQ安全漏洞的通报

Primeton EOS Platform jmx反序列化远程代码执行

Primeton EOS Platform jmx反序列化致远程代码执行漏洞

海康安防iSecure系统代审

JBoss Deploy Getshell

【Web渗透】Jboss漏洞利用总结

JMX相关笔记

在线咨询

微信