mongodb - 第 7 | CN-SEC 中文网

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabby对这个组件进行分析，一来熟悉熟悉tabb...

07月12日44 views评论

阅读全文

安全闲碎

谷歌SEO之平定MongoDB之后（无聊的技术）

之前用的数据库是关系型的mysql，现在切换成非关系型的MongoDB。不管是爬虫还是flask内部测试，更换技术栈需要时间。说说mysql与MongoDB在使用的过程中最大的差别：对列表的处理。My...

07月11日68 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

07月06日89 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

点击蓝字 / 关注我们最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabb...

07月05日111 views评论

阅读全文

安全漏洞

【漏洞情报】Spring Data MongoDB SpEL 表达式注入漏洞 (CVE-2022-22980)

0x01 漏洞介绍Spring Data MongoDB 为 Spring Data 下的子项目，用于为 MongoDB 提供接口服务，便于接入 Spring 软件生态中使用。当使用 @Q...

07月01日331 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

1漏洞概述美创安全实验室监测到Spring Data MongoDB SpEL表达式注入漏洞，漏洞编号：CVE-2022-22980，漏洞等级：高危，漏洞评分：8.2。当使用@Query或@Aggre...

06月30日64 views评论

阅读全文

警惕！Spring Data MongoDB SpEL表达式注入漏洞风险通告

漏洞描述近日，亚信安全CERT监控到Spring Data MongoDB存在表达式注入漏洞(CVE-2022-22980)，该漏洞源于Spring Data MongoDB应用程序在使用带有SpEL...

06月30日安全漏洞61 views评论

阅读全文

安全漏洞

威胁通告|Spring Data MongoDB SpEL表达式注入漏洞

01 漏洞概况近日，微步情报局捕获到 Spring Data MongoDB SpEL 表达式注入相关漏洞情报，当使用 @Query或@Aggregation 注解进行查询，若查询中允许使...

06月30日96 views评论

阅读全文

安全文章

【漏洞复现】Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

0x01 前言 Spring官方发布了关于Spring Data MongoDB SpEL表达式注入漏洞的修复信息，当使用@Query或@Ag...

06月29日585 views评论

阅读全文

安全文章

靶场科普 | MongoDB数据库注入

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍MongoDB数据库注入今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“MongoDB数据库注入”。一、实验介绍1. M...

06月29日74 views评论

阅读全文

安全漏洞

CVE-2022-22980 Spring Data MongoDB 存在 SpEL 表达式注入漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Spring Data MongoDB 是一个开源项目，它提供了与 MongoDB 文档数据库的集成，可以极大提高 J...

06月29日144 views评论

阅读全文

安全漏洞

Spring Data MongoDB SpEL表达式注入漏洞风险提示（CVE-2022-22980）

漏洞公告近日，安恒信息CERT监测到VMware官方发布了安全公告，修复了Spring Data MongoDB的一处SpEL 表达式注入漏洞(CVE-2022-22980)，该漏洞允许未经身份验证的...

06月27日60 views评论

阅读全文

使用tabby分析Spring Data MongoDB SpEL漏洞

谷歌SEO之平定MongoDB之后（无聊的技术）

使用tabby分析Spring Data MongoDB SpEL漏洞

使用tabby分析Spring Data MongoDB SpEL漏洞

【漏洞情报】Spring Data MongoDB SpEL 表达式注入漏洞 (CVE-2022-22980)

【漏洞通告】Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

警惕！Spring Data MongoDB SpEL表达式注入漏洞风险通告

威胁通告|Spring Data MongoDB SpEL表达式注入漏洞

【漏洞复现】Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

靶场科普 | MongoDB数据库注入

CVE-2022-22980 Spring Data MongoDB 存在 SpEL 表达式注入漏洞

Spring Data MongoDB SpEL表达式注入漏洞风险提示（CVE-2022-22980）

在线咨询

微信