spel - 第 5 | CN-SEC 中文网

安全文章

漏洞复现 eGroupWare spellchecker.php 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月25日825 views评论

阅读全文

安全文章

CVE-2022-22963：Spring Cloud Function SpEL 表达式注入漏洞简析

01漏洞概述Spring Cloud Function是基于Spring Boot 的函数计算框架（FaaS）,当其启用动态路由functionRoute时，HTTP请求头spring.cloud.f...

09月16日112 views评论

阅读全文

安全文章

渗透测试之地基服务篇：服务攻防之框架Spring（上）

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现...

08月28日44 views评论

阅读全文

安全漏洞

安全漏洞 | 7月份月度安全漏洞报告

近日，梆梆安全专家整理发布7月安全漏洞报告，主要涉及以下产品/组件：Spring Data MongoDBSpEL、Cisco Small Business、OpenSSL、Splunk Enterp...

08月03日34 views评论

阅读全文

安全文章

RASP| SPEL/OGNL表达式注入检测与防御

最近表达式注入的漏洞较多，jrasp 目前已经支持spel/ognl 表达式的检测。1.漏洞复现参考官网：https://www.jrasp.com/c...

07月15日169 views评论

阅读全文

代码审计

【技术干货】 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析

xxhzz@PortalLab实验室漏洞描述6月20号，VMware发布安全公告，修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞，该漏洞的CVSSv3评分为8.2，漏...

07月12日91 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabby对这个组件进行分析，一来熟悉熟悉tabb...

07月12日44 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

07月06日89 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

点击蓝字 / 关注我们最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabb...

07月05日111 views评论

阅读全文

安全漏洞

【漏洞情报】Spring Data MongoDB SpEL 表达式注入漏洞 (CVE-2022-22980)

0x01 漏洞介绍Spring Data MongoDB 为 Spring Data 下的子项目，用于为 MongoDB 提供接口服务，便于接入 Spring 软件生态中使用。当使用 @Q...

07月01日331 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

1漏洞概述美创安全实验室监测到Spring Data MongoDB SpEL表达式注入漏洞，漏洞编号：CVE-2022-22980，漏洞等级：高危，漏洞评分：8.2。当使用@Query或@Aggre...

06月30日62 views评论

阅读全文

警惕！Spring Data MongoDB SpEL表达式注入漏洞风险通告

漏洞描述近日，亚信安全CERT监控到Spring Data MongoDB存在表达式注入漏洞(CVE-2022-22980)，该漏洞源于Spring Data MongoDB应用程序在使用带有SpEL...

06月30日安全漏洞60 views评论

阅读全文

漏洞复现 eGroupWare spellchecker.php 远程命令执行漏洞

CVE-2022-22963：Spring Cloud Function SpEL 表达式注入漏洞简析

渗透测试之地基服务篇：服务攻防之框架Spring（上）

安全漏洞 | 7月份月度安全漏洞报告

RASP| SPEL/OGNL表达式注入检测与防御

【技术干货】 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析

使用tabby分析Spring Data MongoDB SpEL漏洞

使用tabby分析Spring Data MongoDB SpEL漏洞

使用tabby分析Spring Data MongoDB SpEL漏洞

【漏洞情报】Spring Data MongoDB SpEL 表达式注入漏洞 (CVE-2022-22980)

【漏洞通告】Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

警惕！Spring Data MongoDB SpEL表达式注入漏洞风险通告

在线咨询

微信