JAVA安全网
代码审计-dubbo admin <=2.6.1远程命令执行漏洞
Author: Ramos 欢迎更多javaer投稿,让更多的人学习。 前置 输入材料 安全目标和需求 架构分析 供应链安全 源代码审查 依赖结构矩阵(Dependency Structure Matrice...
漏洞分析
[CVE-2018-3245&3252]Oracle WebLogic Two RCE Deserialization Vulnerabilities
Author: Zhiyi Zhang of 360 ESG Codesafe Team 前言 Oracle 官方在7月份发布关键补丁更新之后,我在当月随后陆续提交了一些weblogic的不同类型漏洞,由于官方并 ...
[CVE-2018-1260]Spring Security OAuth2远程代码执行漏洞分析
Author: Gyyyy 漏洞编号 CVE-2018-1260 漏洞信息 漏洞等级 严重 漏洞描述 在Spring Security OAuth 2.x老的版本中,恶意用户可以向授权服务器发起授权请求,当转发至授权...
[CVE-2018-1261]Spring Integration Zip不安全解压漏洞分析
Author: Gyyyy 漏洞编号 CVE-2018-1261 漏洞信息 漏洞等级 严重 漏洞描述 在spring-integration-zip.v1.0.1.RELEASE之前的版本中,恶意用户通过在压缩文件中...
[CVE-2018-2628]weblogic反序列化漏洞
当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)...