漏洞预警|Apache Commons JXPath 存在代码执行漏洞

最新推荐文章于 2024-08-07 09:21:40 发布
最新推荐文章于 2024-08-07 09:21:40 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 漏洞预警 文章标签: 安全 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/127207906
版权

棱镜七彩安全预警

近日网上有关于开源项目Apache Commons JXPath 存在代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。

项目介绍

commons-jxpath 是一个java库,是Xpath基于java语言的一种实现。

项目主页

Apache Commons JXPath – JXPath Home

代码托管地址

GitHub - apache/commons-jxpath: Apache Commons JXPath

CVE编号

 CVE-2022-41852

漏洞情况

commons-jxpath 是一个java库,是Xpath基于java语言的一种实现。

使用 JXPath 来解释不受信任的 XPath 表达式的人可能容易受到远程代码执行攻击。所有处理 XPath 字符串的 JXPathContext 类函数都容易受到攻击,除了 compile() 和 compilePath() 函数。攻击者可以使用 XPath 表达式从类路径加载任何 Java 类,从而导致代码执行。

受影响的版本

commons-jxpath:commons-jxpath@[0, 1.3]

修复方案

该组件已停止维护,建议替换相同功能组件使用

链接地址:

NVD - CVE-2022-41852

47133 - oss-fuzz - OSS-Fuzz: Fuzzing the planet - Monorail

 

棱镜七彩
关注
专栏目录
众至科技:漏洞通告 | 微软10月发布多个安全漏洞Apache Shiro权限绕过漏洞Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1185
微软10月发布多个安全漏洞Apache Shiro权限绕过漏洞Apache Commons存在代码执行漏洞
apache-commons源码及jar文件
02-28
Apache Commons是一个非常有用的工具包,解决各种实际的通用问题。(附件中提供了该工具包的jar包,及源文件以供研究) BeanUtils Commons-BeanUtils 提供对 Java 反射和自省API的包装 Betwixt Betwixt提供将 ...
commons-jxpath-1.3.jar.zip
07-21
commons-jxpath-1.3.jar.zip
Apache Common JXPath
ChinFeng的专栏
02-16 1959
JXPathapache公司提供的XPathjava实现,属于jakarta的一部分,最新的版本是1.1,JXPath的主要功能在于一组java类库来使用XPath的方式访问符合JavaBeans规范的java类、java集合(Collections)、其他具有动态属性的对象(如Map、ServletContext等),同时提供了一套扩展机制使我们可以增加对这些对象之外的其他对象模型的支持public class Person { private String name; private Str
Apache Commons JXPath 快速入门教程
最新发布
gitblog_00966的博客
08-07 383
Apache Commons JXPath 快速入门教程 commons-jxpathApache Commons JXPath项目地址:https://gitcode.com/gh_mirrors/co/commons-jxpath Apache Commons JXPath 是一个用于在各种对象图上执行XPath表达式的库。它适用于处理JavaBean、Map、Servlet上下文以及DOM...
Apache Commons Jxpath命令执行漏洞CVE-2022-41852
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-03 1966
JXPath 为使用 XPath 语法遍历 JavaBeans、DOM 和其他类型的对象的图形提供了 API。需要在spring环境下运行。该组件已停止维护,未修复。
jxpath
兼融并蓄,共存共荣.
06-26 2512
中国  |  热线电话:800-810-3786 如何购买  |  My Sun  |  各地网站                   首页 >> 网友原创文章 使用JXPath访问java对象、集合和XML文件 作者:肖菁 作者简介 肖菁,软件工程师,IBM developerWorks/Bea dev2dev/sun 技术开发者供稿人,主要研究J2EE、web services以及他们在web
Commons JXPath - DOM/JDOM Document Access
weixin_30326745的博客
08-02 109
除了 JavaBean,JXPath 也可以访问 DOM/JDOM。 示例 XML: <?xml version="1.0" encoding="utf-8"?> <book> <title>Head First Design Patterns</title> <authors> ...
apache-commons-jxpath-1.3-20.el7.noarch (1).rpm
12-03
离线安装包,测试可用
java利用Apache commons codec进行MD5加密,BASE64加密解密,执行系统命令
08-28
以下是使用Apache Commons Codec和Apache Commons Exec在Java执行MD5加密、Base64加密解密和执行系统命令的知识点详解: 1. Apache Commons Codec库使用: Apache Commons Codec库提供了一系列编解码器类和工具...
使用Commons JXPath简化XML/JSON处理
宋小黑的博客
12-29 1464
讲真,JXPath在很多人眼里可能还是个陌生的名字。但别担心,小黑来给咱们科普一下。Apache Commons JXPath是一个开源的Java库,它提供了一种非常直观的方式来查询和操作XML和JSON数据。其实,JXPath的原理有点像XPath,它允许咱们通过路径表达式来定位数据。这样一来,无论数据结构有多复杂,咱们都能轻松地找到需要的信息。用JXPath处理数据的好处是显而易见的。首先,它能大大简化代码。想想看,如果不用写一堆循环和条件判断,直接一行代码就能拿到数据,是不是感觉很爽?
Commons JXPath - Extension Functions
weixin_30347009的博客
08-04 79
Standard Extension Functions 创建新的对象 JXPathContext context = JXPathContext.newContext(null); Book book = (Book) context.getValue("com.huey.jxpath.Book.new()"); Author author = (Author) context.ge...
Jakarta-Common-JXPath使用笔记
【昆山人在上海】
01-24 1569
JXPathapache公司提供的XPathjava实现,属于jakarta的一部分,最新的版本是1.1,JXPath的主要功能在于一组java类库来使用XPath的方式访问符合JavaBeans规范的java类、java集合(Collections)、其他具有动态属性的对象(如Map、ServletContext等),同时提供了一套扩展机制使我们可以增加对这些对象之外的其他对象模型的支持。 
commons(五)学习Betwixt,Digester,Jelly,和JXPath
jc_dreaming2的博客
04-15 339
XML类包含了与Java、XML技术相关的类,包括:Betwixt,Digester,Jelly,和JXPath。   2.1 Betwixt   ■ 概况:实现XML和JavaBean的映射。   ■ 官方资源:主页,二进制,源代码。   ■ 何时适用:当你想要以灵活的方式实现XML和Bean的映射,需要一个数据绑定框架之时。   ■示例应用:Betwix...
Apache Commons JXPath 使用教程
gitblog_00465的博客
08-07 344
Apache Commons JXPath 使用教程 commons-jxpathApache Commons JXPath项目地址:https://gitcode.com/gh_mirrors/co/commons-jxpath 项目介绍 Apache Commons JXPath 是一个开源的 Java 库,它提供了一种简单的方式来使用 XPath 表达式来访问和操作各种类型的对象图,包括 ...
Apache Commons JXPath:强大的Java XPath实现
gitblog_00084的博客
08-06 458
Apache Commons JXPath:强大的Java XPath实现 commons-jxpathApache Commons JXPath项目地址:https://gitcode.com/gh_mirrors/co/commons-jxpath 项目介绍 Apache Commons JXPath 是一个基于JavaXPath 1.0实现,它不仅适用于XML处理,还能够检查和修改Jav...
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
薛定谔嘚喵博客
06-14 1544
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
GeoServer中的XPath代码执行问题
好记性不如烂笔头
07-03 729
这两天GeoServer爆出一个新的漏洞,CVE-2024-36401。参考链接:https://github.com/advisories/GHSA-6jj6-gm7p-fcvv翻译过来就是GeoServer调用的GeoTools库 API会将属性名传递给commons-jxpath库,从而执行了任意代码commons-jxpath库之前出现过一个漏洞CVE-2022-41852就是执行任意代码的。那么几个问题,(1)XPath是干什么用的?commons-jxpath又是什么?
Apache Commons Math 所有代码可见,在哪了下载
06-08
您可以通过以下链接下载 Apache Commons Math 的源代码和二进制文件: http://commons.apache.org/proper/commons-math/download_math.cgi 在下载页面中,您可以选择下载源代码或二进制文件。如果您需要使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值