漏洞介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理.使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 在Shiro <&#...

Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)漏洞描述Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库.其3.14.0及之...

H2 Database Console 未授权访问漏洞概述H2 database是一款Java内存数据库,多用于单元测试.H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且...

Apache Log4j Server 反序列化命令执行(CVE-2017-5645)漏洞概述Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器.Apache Log4j 2.8.2之 前的2.x版本中存在安全漏洞.攻击...

JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)漏洞概述该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中.该过滤器在没有...

Gitlab 任意文件读取漏洞(CVE-2016-9086)漏洞概述GitLab 是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的 Git 项目仓库,可通过 Web 界面进行访问公开的或者私人项目.近日研究者发现在其多个版...

fastjson < 1.2.47才有漏洞如何判断是否有fastjson: {} 不闭合有报错 < 1.2.6 使用dos方式看响应时间 {"a"="\x dnslog,容...

Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704)环境启动后,访问http://103.116.46.7:8080/install.php即可看到Drupal的安装页面,使用默认配置安装即可....

Flask(Jinja2) 服务端模板注入漏洞漏洞描述Flask 是一个 web 框架.也就是说 Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序.这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 web 的日...

Atlassian Jira 模板注入漏洞(CVE-2019-11581)漏洞概述Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域. 多个版本前...