CVE-2019-17564 Apache Dubbo Provider http协议反序列化漏洞
概述
20 docs tagged with "CVE"
View All TagsCVE-2020-11995 Apache Dubbo 代码问题漏洞 GHSL-2021-034
2.7.7 补丁问题
CVE-2020-1948 Apache Dubbo Provider dubbo协议反序列化漏洞
概述
CVE-2021-25641 可信数据反序列化(弱验证器)GHSL-2021-035
概述
CVE-2021-30179 Apache Dubbo Generic filter 远程代码执行漏洞 GHSL-2021-037 GHSL-2021-038
概述
CVE-2021-30180 Apache Dubbo Tag routing Yaml pre-auth 反序列化漏洞 GHSL-2021-040、GHSL-2021-041、GHSL-2021-043
概述
CVE-2021-30181 Apache Dubbo cluster scriptEngine pre-auth 代码执行漏洞 GHSL-2021-042
概述
CVE-2021-32824 Telnet Handler 反序列化 GHSL-2021-039
概述
CVE-2021-36162 Apache Dubbo Mesh Yaml pre-auth 反序列化漏洞 GHSL-2021-094
概述
CVE-2021-36163 Apache Dubbo Hessian2 协议反序列化漏洞 GHSL-2021-095
概述
CVE-2021-37579 Apache Dubbo 反序列化安全检查绕过
概述
CVE-2021-43297 Apache Dubbo Hessian-Lite 反序列化漏洞
概述
CVE-2022-26134 Confluence OGNL RCE 复现分析
0x00 环境
CVE-2022-39198 Apache Dubbo Hessian-Lite 反序列化漏洞
概述
CVE-2023-23638 Apache Dubbo 反序列化漏洞
概述
fastjson
w1-ff
JDK 17+ FreeMarker SSTI:从 CVE-2023-4450 复现引出 MethodHandle 句柄、named module 机制研究
积木报表�这个洞已经公开很久了,就是一个 FreeMarker SSTI ,之前复现的时候用了 1.6.0 版本测试可以执行命令 也可以打内存马就把没继续管了,最近听到不少关于这个洞的讨论,可以用下面这个 payload 执行命令,但是不能注入内存马,所以决定再来重新跟一下这个洞,没想到收获颇丰。
Jenkins Attack
0x00 查看版本
组件漏洞分析
分析组件漏洞漏洞,配套代码上传至 PPPVULNS 项目
通过 cicd-goat 靶场学习Top 10 CI/CD Security Risks
https://github.com/cider-security-research/cicd-goat