jolokia - 第 2 | CN-SEC 中文网

安全漏洞

Apache ActiveMQ：Jolokia 上的反序列化漏洞允许经过身份验证的用户执行 RCE

一旦用户在 Jolokia 上通过身份验证，他就有可能触发任意代码执行。具体来说，在 ActiveMQ 配置中，jetty 允许 org.jolokia.http.AgentServlet...

11月30日43 views评论

阅读全文

安全漏洞

【漏洞通告】Apache ActiveMQ jolokia 代码执行漏洞

漏洞背景近日，嘉诚安全监测到Apache ActiveMQ jolokia存在代码执行漏洞，漏洞编号为：CVE-2022-41678。Apache ActiveMQ是最流行的开源、多协议、基于 Jav...

11月30日29 views评论

阅读全文

安全漏洞

【已复现】Apache ActiveMQ jolokia 远程代码执行漏洞

Apache ActiveMQ是一个开源的消息代理和集成模式服务应用，用于实现消息中间件，帮助不同的应用程序或系统之间进行通信。2023年11月，Apache官方发布新版本修复了ActiveMQ中的一...

11月29日170 views评论

阅读全文

Apache ActiveMQ jolokia 代码执行漏洞（CVE-2022-41678）

2023年11月，Apache ActiveMQ 官方发布公告，披露 CVE-2022-41678 Apache ActiveMQ jolokia 代码执行漏洞01漏洞描述Apache ActiveM...

11月29日安全漏洞150 views评论

阅读全文

安全漏洞

【漏洞预警】Apache ActiveMQ jolokia 代码执行漏洞（CVE-2022-41678）

漏洞描述:Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议，用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。Apache Act...

11月29日79 views评论

阅读全文

安全文章

Springboot之Actuator信息泄露漏洞利用

0x01 什么是Actuator Spring Boot Actuator 模块提供了健康检查，审计，指标收集，HTTP 跟踪等，是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应...

03月06日628 views评论

阅读全文

安全文章

【漏洞分析】spring-boot 漏洞分析之jolokia logback JNDI RCE

点击关注公众号，知识干货及时送达👇01引言introductionJolokia是一款开源产品，用于为JMX（Java Management Extensions）技术提供HTTP API接口。其中，...

02月16日281 views评论

阅读全文

安全文章

实战|一次从jmx到rce

渗透过程发现了一个集成的环境，开了jmx服务service:jmx:rmi:///jndi/rmi://1.1.1.157:9003/jmxrmi jconsole连上去之后发现一些敏感的账...

12月22日107 views评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...

12月07日97 views评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

点击蓝字 / 关注我们前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GE...

12月02日100 views评论

阅读全文

安全文章

梦游渗透一次从jmx到rce

渗透过程发现了一个集成的环境，开了jmx服务service:jmx:rmi:///jndi/rmi://1.1.1.157:9003/jmxrmi jconsole连上去之后发现一些敏感的账...

10月20日158 views评论

阅读全文

安全文章

红队实战攻防技术（一）

作者：风起@知道创宇404实验室时间：2021年8月9日大家好，我是风起，最近一直在做安全研究及Kunyu的开发维护，已经好久没有写红队攻防相关的文章了，那么近期将带来 “红队实战攻防技术” 系列的文...

12月22日164 views评论

阅读全文

Apache ActiveMQ：Jolokia 上的反序列化漏洞允许经过身份验证的用户执行 RCE

【漏洞通告】Apache ActiveMQ jolokia 代码执行漏洞

【已复现】Apache ActiveMQ jolokia 远程代码执行漏洞

Apache ActiveMQ jolokia 代码执行漏洞（CVE-2022-41678）

【漏洞预警】Apache ActiveMQ jolokia 代码执行漏洞（CVE-2022-41678）

Springboot之Actuator信息泄露漏洞利用

【漏洞分析】spring-boot 漏洞分析之jolokia logback JNDI RCE

实战|一次从jmx到rce

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

梦游渗透一次从jmx到rce

红队实战攻防技术（一）

在线咨询

微信