JAVA安全网
0day预警-Oracle WebLogic T3反序列化漏洞(CVE-2021-2135)
漏洞描述 今日互联网野外发现Oracle WebLogic T3反序列化漏洞,攻击者可远程执行命令。目前状态为0day,目前官方暂未发布安全补丁。建议用户及时防御。 知道创宇404实验室补充 漏洞适用于JDK7u21...
漏洞预警
Apache Solr stream.url SSRF与任意文件读取漏洞利用
组件介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出...
[已修复]Alibaba Nacos to 认证ByPass漏洞,可导致RCE
组件描述 Nacos是阿里巴巴2018年7月发布的一个产品,Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 漏洞作者 threedr3am 漏洞描述 nacos的认证绕过安全漏洞,在n...
Apache Flink目录遍历漏洞通告(CVE-2020-17518、CVE-2020-17519)
漏洞描述 Apache Flink是一个框架和分布式处理引擎,用于对无限制和有限制的数据流进行有状态的计算。 Apache Flink中存在文件写入漏洞,攻击者可通过REST API 构造恶意修改的http h...
Tomcat WebSocket 拒绝服务漏洞附EXP(CVE-2020-13935)
描述 Apache Tomcat WebSocket拒绝服务漏洞(漏洞编号:CVE-2020-13935)PoC已公开,Apache官方在2020年7月14日披露了该漏洞。 漏洞详情 Apache Tomcat ...