命令执行漏洞分析
文章平均质量分 90
hkyj
代码审计工程师、开源安全研究员
展开
-
CVE-2020-1956 Apache kylin命令执行漏洞分析
Apache Kylin命令执行漏洞白盒复现分析。分析文章为本人原创,转载请注明出处。原创 2023-07-31 19:59:46 · 348 阅读 · 1 评论 -
CVE-2023-37754 PowerJob 未授权访问导致远程代码执行漏洞
PowerJob 是一款开源的分布式任务调度框架。由于 PowerJob 未对网关进行鉴权,4.3.3 及之前版本中,未经授权的攻击者可构造恶意的数据包远程执行任意代码。原创 2023-07-31 18:15:25 · 1411 阅读 · 2 评论 -
PowerJob 未授权访问导致命令执行漏洞
PowerJob的官方推荐组件powerjob-official-processors中存在命令执行漏洞,攻击者可未授权加载恶意shell脚本执行系统命令。原创 2023-07-31 18:38:11 · 881 阅读 · 1 评论