spring - 第 9 | CN-SEC 中文网

安全漏洞

【漏洞情报】Spring Data MongoDB SpEL 表达式注入漏洞 (CVE-2022-22980)

0x01 漏洞介绍Spring Data MongoDB 为 Spring Data 下的子项目，用于为 MongoDB 提供接口服务，便于接入 Spring 软件生态中使用。当使用 @Q...

07月01日331 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

1漏洞概述美创安全实验室监测到Spring Data MongoDB SpEL表达式注入漏洞，漏洞编号：CVE-2022-22980，漏洞等级：高危，漏洞评分：8.2。当使用@Query或@Aggre...

06月30日64 views评论

阅读全文

警惕！Spring Data MongoDB SpEL表达式注入漏洞风险通告

漏洞描述近日，亚信安全CERT监控到Spring Data MongoDB存在表达式注入漏洞(CVE-2022-22980)，该漏洞源于Spring Data MongoDB应用程序在使用带有SpEL...

06月30日安全漏洞61 views评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（六）

前言：记录一篇自己入门java安全的故事，捋一下思路，轻量知识，重在调试！ . 这篇文章四个部分：引入篇：整理一下CVE-2022-22965漏洞的来龙去脉基础篇：回顾Java中一些基础的内容...

06月30日212 views已关闭评论

阅读全文

安全漏洞

威胁通告|Spring Data MongoDB SpEL表达式注入漏洞

01 漏洞概况近日，微步情报局捕获到 Spring Data MongoDB SpEL 表达式注入相关漏洞情报，当使用 @Query或@Aggregation 注解进行查询，若查询中允许使...

06月30日96 views评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（三）

06月30日66 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（一）

06月30日158 views已关闭评论

阅读全文

安全文章

【漏洞复现】Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

0x01 前言 Spring官方发布了关于Spring Data MongoDB SpEL表达式注入漏洞的修复信息，当使用@Query或@Ag...

06月29日585 views评论

阅读全文

安全漏洞

Spring R-C-E 漏-洞

本文由Scynull编译，校对，转载请注明。转自：归零安全免责申明归零安全的技术文章仅供参考...

06月29日37 views已关闭评论

阅读全文

安全漏洞

CVE-2022-22980 Spring Data MongoDB 存在 SpEL 表达式注入漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Spring Data MongoDB 是一个开源项目，它提供了与 MongoDB 文档数据库的集成，可以极大提高 J...

06月29日144 views评论

阅读全文

安全文章

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

更多全球网络安全资讯尽在邑安全一、漏洞分析这篇文章对认证绕过的分析比较简单，因为关键部分就在对正则模式的绕过。主要花较多的篇幅在spring的高低版本对业务的转发上。可以选择对自己感兴趣的部分进行阅读...

06月28日90 views评论

阅读全文

安全新闻

警惕！PBot挖矿僵尸网络正利用新漏洞发起攻击

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-062402报告来源：360CERT报告作者：360CERT更新日期：2022-06-241 概述近期，360安全大脑监测到一个挖矿僵尸...

06月27日32 views评论

阅读全文

【漏洞情报】Spring Data MongoDB SpEL 表达式注入漏洞 (CVE-2022-22980)

【漏洞通告】Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

警惕！Spring Data MongoDB SpEL表达式注入漏洞风险通告

浅谈CVE-2022-22965漏洞成因（六）

威胁通告|Spring Data MongoDB SpEL表达式注入漏洞

浅谈CVE-2022-22965漏洞成因（三）

浅谈CVE-2022-22965漏洞成因（一）

【漏洞复现】Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

Spring R-C-E 漏-洞

CVE-2022-22980 Spring Data MongoDB 存在 SpEL 表达式注入漏洞

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

警惕！PBot挖矿僵尸网络正利用新漏洞发起攻击

在线咨询

微信