mongodb - 第 7 | CN-SEC 中文网

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabby对这个组件进行分析，一来熟悉熟悉tabb...

07月06日89 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

点击蓝字 / 关注我们最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabb...

07月05日111 views评论

阅读全文

安全漏洞

【漏洞情报】Spring Data MongoDB SpEL 表达式注入漏洞 (CVE-2022-22980)

0x01 漏洞介绍Spring Data MongoDB 为 Spring Data 下的子项目，用于为 MongoDB 提供接口服务，便于接入 Spring 软件生态中使用。当使用 @Q...

07月01日330 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

1漏洞概述美创安全实验室监测到Spring Data MongoDB SpEL表达式注入漏洞，漏洞编号：CVE-2022-22980，漏洞等级：高危，漏洞评分：8.2。当使用@Query或@Aggre...

06月30日62 views评论

阅读全文

警惕！Spring Data MongoDB SpEL表达式注入漏洞风险通告

漏洞描述近日，亚信安全CERT监控到Spring Data MongoDB存在表达式注入漏洞(CVE-2022-22980)，该漏洞源于Spring Data MongoDB应用程序在使用带有SpEL...

06月30日安全漏洞60 views评论

阅读全文

安全漏洞

威胁通告|Spring Data MongoDB SpEL表达式注入漏洞

01 漏洞概况近日，微步情报局捕获到 Spring Data MongoDB SpEL 表达式注入相关漏洞情报，当使用 @Query或@Aggregation 注解进行查询，若查询中允许使...

06月30日96 views评论

阅读全文

安全文章

【漏洞复现】Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

0x01 前言 Spring官方发布了关于Spring Data MongoDB SpEL表达式注入漏洞的修复信息，当使用@Query或@Ag...

06月29日579 views评论

阅读全文

安全文章

靶场科普 | MongoDB数据库注入

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍MongoDB数据库注入今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“MongoDB数据库注入”。一、实验介绍1. M...

06月29日74 views评论

阅读全文

安全漏洞

CVE-2022-22980 Spring Data MongoDB 存在 SpEL 表达式注入漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Spring Data MongoDB 是一个开源项目，它提供了与 MongoDB 文档数据库的集成，可以极大提高 J...

06月29日143 views评论

阅读全文

安全漏洞

Spring Data MongoDB SpEL表达式注入漏洞风险提示（CVE-2022-22980）

漏洞公告近日，安恒信息CERT监测到VMware官方发布了安全公告，修复了Spring Data MongoDB的一处SpEL 表达式注入漏洞(CVE-2022-22980)，该漏洞允许未经身份验证的...

06月27日60 views评论

阅读全文

安全文章

RASP| Spring data mongodb spel(CVE-2022-22980)

Spring Data MongoDB 是一个开源项目，它提供了与 MongoDB 文档数据库的集成，可以极大提高 Java 开发人员在使用 MongoDB 时的...

06月25日58 views评论

阅读全文

洞见简报【2022/6/23】

2022-06-23 微信公众号精选安全技术文章总览洞见网安 2022-06-23 0x1 XX中得Cobaltstrike隐藏IP+无脑免杀PTEHub 2022-06-23 18:01:...

06月24日安全新闻57 views评论

阅读全文

在线咨询

微信