漏洞
关注
分享
扫一扫
文章平均质量分 50
漏洞
GDKbb
这个作者很懒,什么都没留下…
展开
-
springboot漏洞(Spring RCE 0day)CVE-2022-22965
一·漏洞影响排查方法(一).JDK版本号排查在业务系统的运行服务器上,执行“java -version”命令查看运行的JDK版本,如果版本号小于等于8,则不受漏洞影响(二).Spring框架使用情况排查1.如果业务系统项目以war包形式部署,按照如下步骤进行判断。⑴解压war包:将war文件的后缀修改成.zip ,解压zip文件⑵在解压缩目录下搜索是否存在 spring-beans-.jar 格式的jar文件(例如spring-beans-5.3.16.jar),如存在则说明业务系统使用了spr原创 2022-03-30 10:16:15 · 7284 阅读 · 0 评论 -
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034)
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034)影响范围Debain stretch policykit-1 < 0.105-18+deb9u2Debain buster policykit-1 < 0.105-25+deb10u1Debain bookworm, bullseye policykit-1 < 0.105-31.1Ubuntu 21.10 (Impish Indri) policykit-1 <原创 2022-02-10 14:33:19 · 4726 阅读 · 0 评论