-
CVE_2020_14645 Weblogic UniversalExtractor 反序列化JNDI注入漏洞浅析
漏洞简介2020年7月,Oracle Weblogic发布了包含编号为CVE-2020-14645漏洞的CPU。CVE-2020-14645使用T3协议进行攻击,威力巨大,CVSS 3.0达到9.8,…
-
Weblogic ChainedExtractor葫芦兄弟漏洞分析(CVE-2020-2555、CVE-2020-2883)
简介2020年Oracle Weblogic发布了包含编号为CVE-2020-2555、CVE-2020-2883漏洞的CPU。CVE-2020-2555和CVE-2020-2883漏洞的相似性非常高…
-
FasterXML Jackson-databind 多个远程代码执行漏洞
一、漏洞分析1 FasterXML Jackson组件介绍FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。Jackson-databind是其中的一个…
-
通达OA 2015-2017版本多个0-Day漏洞可致远程代码执行
一、漏洞分析1.1 通达OA介绍通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办…
-
Apache Shiro 权限绕过漏洞 CVE-2020-13933
一、漏洞分析1.1 Apache Shiro组件介绍ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得…
-
Apache Dubbo远程代码执行漏洞CVE-2020-11995
1 Apache Dubbo组件介绍ApacheDubbo是一款高性能、轻量级的开源javaRpc分布式服务框架。核心功能有面向接口的远程过程调用、集群容错和负载均衡、服务自动注册与发现。其特点主要在…
-
WebSphere 远程代码执行漏洞CVE-2020-4450
一、漏洞分析1.1 WebSphere 组件介绍WebSphere 是 IBM的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web应用程序和跨平台、跨产品解决方案所需要的…
安全问答社区
脉搏官方公众号
