Awesome

PPPVULNS

By. Whoopsunix

Begin

不定时记录 Java 相关漏洞环境
附环境源码、 REST 文件，有必要的会提供复现分析文章在项目同目录下或 WIKI

漏洞列表

Fastjson 1.2.24-1.2.80
Jackson
Apache Dubbo 全系列(分析见WIKI)
- CVE-2019-17564 Apache Dubbo Provider http 协议反序列化漏洞
- CVE-2020-1948 Apache Dubbo Provider dubbo 协议反序列化漏洞
- CVE-2020-11995 Apache Dubbo 代码问题漏洞
- CVE-2021-25641 Apache Dubbo 可信数据反序列化（弱验证器）
- CVE-2021-30179 Apache Dubbo Generic filter 远程代码执行漏洞
- CVE-2021-30180 Apache Dubbo Tag routing Yaml pre-auth 反序列化漏洞
- CVE-2021-30181 Apache Dubbo cluster scriptEngine pre-auth 代码执行漏洞
- CVE-2021-32824 Telnet Handler 反序列化漏洞
- CVE-2021-36162 Apache Dubbo Mesh Yaml pre-auth 反序列化漏洞
- CVE-2021-36163 Apache Dubbo Hessian2 协议反序列化漏洞
- CVE-2021-37579 Apache Dubbo 反序列化安全检查绕过
- CVE-2021-43297 Apache Dubbo Hessian-Lite 反序列化漏洞
- CVE-2022-39198 Apache Dubbo Hessian-Lite 反序列化漏洞
- CVE-2023-23638 Apache Dubbo 反序列化漏洞
- Dubbo 安全特性
Apache Shiro
- CVE-2022-32532 Apache Shiro RegExPatternMatcher 权限绕过漏洞
Apache Commons Text
- CVE-2022-42889 Apache Commons Text StringLookup 远程代码执行漏洞
Apache Tapestry
- CVE-2021-27850 Apache Tapestry 文件读取与反序列化漏洞
Apache Commons JXPath
- CVE-2022-41852 Apache Commons JXPath 远程代码执行漏洞
Apache Kafka
- CVE-2023-25194 Apache Kafka Connect 远程代码执行漏洞
Apache Log4j2
- CVE-2021-44228 Apache Log4j2 任意代码执行漏洞
Spring Security
- CVE-2022-31692 Spring Security forward/include 认证绕过
- CVE-2022-22978 Spring Security认证绕过
Spring Data MongoDB
- CVE-2022-22980 Spring Data MongoDB SpEL表达式注入
Spring Cloud
- CVE-2022-22947 Spring Cloud Gateway Actuator API SpEL表达式注入
- CVE-2022-22963 Spring Cloud Function functionRouter SPEL代码执行漏洞
SpringBootVulExploit by LandGrey
spring-messaging
- CVE-2018-1270 & CVE-2018-1275 Spring spring-messaging 远程命令执行漏洞
spring-commons
- CVE-2018-1273 Spring Data Commons 远程代码执行漏洞
ff4j
XStream 系列
structs2
- s2-001
- s2-008
h2database
- CVE-2021-23463 H2 Database 任意文件读取漏洞
Mysql
- CVE-2021-2471 Oracle MySQL 输入验证错误漏洞

组件 sink 点记录

Apache MINA
- CVE-2022-45047 Apache MINA 代码问题

Stats

Alt