Awesome
PPPVULNS
By. Whoopsunix
Begin
-
不定时记录 Java 相关漏洞环境
-
附环境源码、 REST 文件,有必要的会提供复现分析文章在项目同目录下或 WIKI
漏洞列表
- Fastjson 1.2.24-1.2.80
- Jackson
- Apache Dubbo 全系列(分析见WIKI)
- CVE-2019-17564 Apache Dubbo Provider http 协议反序列化漏洞
- CVE-2020-1948 Apache Dubbo Provider dubbo 协议反序列化漏洞
- CVE-2020-11995 Apache Dubbo 代码问题漏洞
- CVE-2021-25641 Apache Dubbo 可信数据反序列化(弱验证器)
- CVE-2021-30179 Apache Dubbo Generic filter 远程代码执行漏洞
- CVE-2021-30180 Apache Dubbo Tag routing Yaml pre-auth 反序列化漏洞
- CVE-2021-30181 Apache Dubbo cluster scriptEngine pre-auth 代码执行漏洞
- CVE-2021-32824 Telnet Handler 反序列化漏洞
- CVE-2021-36162 Apache Dubbo Mesh Yaml pre-auth 反序列化漏洞
- CVE-2021-36163 Apache Dubbo Hessian2 协议反序列化漏洞
- CVE-2021-37579 Apache Dubbo 反序列化安全检查绕过
- CVE-2021-43297 Apache Dubbo Hessian-Lite 反序列化漏洞
- CVE-2022-39198 Apache Dubbo Hessian-Lite 反序列化漏洞
- CVE-2023-23638 Apache Dubbo 反序列化漏洞
- Dubbo 安全特性
- Apache Shiro
- Apache Commons Text
- Apache Tapestry
- Apache Commons JXPath
- Apache Kafka
- Apache Log4j2
- Spring Security
- Spring Data MongoDB
- Spring Cloud
- SpringBootVulExploit by LandGrey
- spring-messaging
- spring-commons
- ff4j
- XStream 系列
- structs2
- h2database
- Mysql
组件 sink 点记录
- Apache MINA