- 博客(10)
- 收藏
- 关注
原创 开源组件漏洞分析-CVE-2021-41862 AviatorScript 存在表达式注入漏洞
AviatorScript是一门高性能、轻量级寄宿于 Jvm 之上的脚本语言。 AviatorScript >= 5.2.1 存在代码注入漏洞,攻击者可通过使用字节代码工程库 (BCEL) 编码的表达式执行代码。
2026-05-19 09:00:00
1066
原创 开源组件漏洞分析-Hutool 存在SPEL命令执行风险CVE-2024-47554 Apache Commons IO 资源管理错误漏洞
Apache Commons IO是美国阿帕奇(Apache)基金会的一个应用程序。提供一个帮助开发IO功能。 Apache Commons IO 2.0版本至2.14.0之前版本存在资源管理错误漏洞,该漏洞源于CPU资源消耗不受控制。
2026-05-18 17:27:35
1136
原创 开源组件漏洞分析-CVE-2025-56769 QLExpressEngine任意代码执行漏洞
在chinabugotech hutool 的版本低于 5.8.40 之前存在一个漏洞,攻击者可以利用该漏洞执行任意表达式,从而导致任意方法调用和潜在的远程代码执行(RCE)。这一漏洞是通过 QLExpressEngine 类实现的。
2026-04-30 10:06:05
1019
原创 开源组件漏洞分析-Hutool 存在SPEL命令执行风险
该项目受影响版本存在SPEL命令执行风险, 由于SpELEngine.java中eval方法解析SPEL表达式时未进行转义或检查,其通过StandardEvaluationContext实现SPEL表达式解析,远程攻击者可通过注入恶意的SPEL表达式如 T(java.lang.Runtime).getRuntime().exec(‘calc’) 导致任意系统命令执行。如存在使用该缺陷函数的代码,进行替换。包名:cn.hutool.extra.expression.engine.spel。
2026-04-29 16:55:47
1138
原创 开源组件漏洞分析-CVE-2023-2976-Guava<32.0.0 存在竞争条件漏洞
Guava 1.0 至 31.1 版本中的 FileBackedOutputStream 类使用Java的默认临时目录创建文件,由于创建的文件名容易被攻击者猜测,在 Unix 和 Android Ice Cream Sandwich 系统中,允许具有访问默认 Java 临时目录权限的攻击者可创建同名的恶意文件造成文件冲突,如果应用程序依赖于攻击者创建的恶意文件,攻击者可操控应用程序的行为。1、使用了存在漏洞缺陷的函数FileBackedOutputStream进行临时目录文件创建。
2025-12-29 14:34:29
1244
原创 开源组件漏洞分析-CVE-2025-22235-Spring Security EndpointRequest鉴权不当漏洞
当 EndpointRequest.to() 引用的端点未在 application.yml 中暴露或被禁用时,会错误地生成匹配 /null/** 路径的请求匹配器。主要是.requestMatchers(EndpointRequest.to(“health”)).permitAll()这一段,当EndpointRequest错误的引用了未暴露的端点,如health,将可能导致下面的保护失效。3、在安全配置类中使用 EndpointRequest.to() 方法,引用了未暴露的方法。
2025-12-29 14:11:20
1471
原创 开源组件漏洞分析-CVE-2024-35548-mybatis-plus存在sql注入漏洞
开源组件漏洞分析-CVE-2024-35548-mybatis-plus存在sql注入漏洞规则转换
2025-07-03 14:37:12
2448
原创 开源组件漏洞分析-CVE-2024-38816、38819-Spring-Framework路径遍历漏洞
CVE-2024-38816、38819-Spring-Framework路径遍历漏洞分析规则转换
2025-07-03 14:06:03
4403
原创 某CTF线上初赛综合靶场渗透应急write up
某CTF比赛线上初赛渗透与应急完整write up。本次比赛使用的环境是内网综合靶场环境,与以往CTF赛事内涉及的纯web不同,本次比赛考察点在于模拟真实环境进行的内网渗透和应急响应。赛制还是挺有意思的。
2024-08-12 16:17:29
2852
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅