jmx - 第 2 | CN-SEC 中文网

安全漏洞

Apache Kafka UI反序列化漏洞

0x00 漏洞编号CVE-2024-320300x01 危险等级高危0x02 漏洞概述Kafka UI是Apache Kafka Management的开源Web UI，旨在简化Apache Kafk...

06月29日22 views评论

阅读全文

Apache Kafka UI远程代码执行漏洞(CVE-2024-32030)

漏洞公告近日，中国电信SRC监测到Apache Kafka官方发布安全公告，Apache Kafka UI中存在一个代码执行漏洞（CVE-2024-32030），CVSS：8.1。经过身份验证的...

06月25日安全新闻144 views评论

阅读全文

【漏洞通告】Apache Kafka UI代码执行漏洞（CVE-2024-32030）

一、漏洞概述漏洞名称 Apache Kafka UI代码执行漏洞CVE IDCVE-2024-32030漏洞类型代码注入、反序列化发现时间2024-06-24漏洞评分8.1漏洞等级高危攻击向量...

06月24日安全新闻186 views评论

阅读全文

安全漏洞

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

协调披露时间表2023-11-29：报告发送至[email protected]：发送后续电子邮件2024-01-23：未收到回复。https:/...

06月22日112 views评论

阅读全文

安全新闻

【漏洞通告】Apache ActiveMQ API 未授权访问漏洞

01 漏洞概况由于ActiveMQ未对 Jolokia JMX REST API 和 Message REST API 添加身份校验，未授权的攻击者可利用暴露通过 Jolokia JMX REST A...

05月12日64 views评论

阅读全文

安全新闻

【漏洞通告】普元eos.jmx反序列化漏洞

01 漏洞概况普元EOS存在反序列化漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称普元eos.jmx反序列化漏洞漏洞编号CVE编号无‍漏洞评估披露时间2024-...

05月10日87 views评论

阅读全文

安全新闻

【漏洞通告】普元jmx.jmx反序列化漏洞

01 漏洞概况普元EOS存在反序列化漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称普元jmx.jmx反序列化漏洞漏洞编号CVE编号无‍漏洞评估披露时间2024-...

05月10日40 views评论

阅读全文

CNNVD关于Apache ActiveMQ安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Apache ActiveMQ安全漏洞（CNNVD-202405-256、CVE-2024-32114）情况的报送。成功利用漏洞的攻击者，可能在未经身份验...

05月08日安全新闻28 views评论

阅读全文

安全漏洞

Primeton EOS Platform jmx反序列化远程代码执行

漏洞描述Primeton EOS Platform是一个由普元科技开发的企业级应用软件平台，旨在提供数字化转型、数据管理和流程优化的解决方案。普元EOS某接口开启了JMX over HTTP功能，且未...

05月07日179 views评论

阅读全文

安全漏洞

Primeton EOS Platform jmx反序列化致远程代码执行漏洞

Primeton EOS Platform（以下简称普元EOS）是一个由普元科技开发的企业级应用软件平台，旨在提供数字化转型、数据管理和流程优化的解决方案。 2024年4月，互联网披露普元EOS远程代...

04月26日111 views评论

阅读全文

代码审计

海康安防iSecure系统代审

0x01 前言最近也是专研代审一段时间，也是发现要走的路很长很长。本篇所用的java方法我已经在上一篇写到，如有不足之处请见谅。0x02 路由分析java源码中，...

02月21日110 views评论

阅读全文

安全博客

JBoss Deploy Getshell

JBoss Deploy Getshell 访问 /jmx-console/ 找到 jboss.system 点击 service=MainDeployer 找到 void deploy() 将 xx...

12月15日9 views评论

阅读全文

Apache Kafka UI反序列化漏洞

Apache Kafka UI远程代码执行漏洞(CVE-2024-32030)

【漏洞通告】Apache Kafka UI代码执行漏洞（CVE-2024-32030）

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

【漏洞通告】Apache ActiveMQ API 未授权访问漏洞

【漏洞通告】普元eos.jmx反序列化漏洞

【漏洞通告】普元jmx.jmx反序列化漏洞

CNNVD关于Apache ActiveMQ安全漏洞的通报

Primeton EOS Platform jmx反序列化远程代码执行

Primeton EOS Platform jmx反序列化致远程代码执行漏洞

海康安防iSecure系统代审

JBoss Deploy Getshell

在线咨询

微信