JAVA安全网
Apache Solr stream.url SSRF与任意文件读取漏洞利用
组件介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出...
漏洞预警
[已修复]Alibaba Nacos to 认证ByPass漏洞,可导致RCE
组件描述 Nacos是阿里巴巴2018年7月发布的一个产品,Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 漏洞作者 threedr3am 漏洞描述 nacos的认证绕过安全漏洞,在n...
Apache Flink目录遍历漏洞通告(CVE-2020-17518、CVE-2020-17519)
漏洞描述 Apache Flink是一个框架和分布式处理引擎,用于对无限制和有限制的数据流进行有状态的计算。 Apache Flink中存在文件写入漏洞,攻击者可通过REST API 构造恶意修改的http h...
Tomcat WebSocket 拒绝服务漏洞附EXP(CVE-2020-13935)
描述 Apache Tomcat WebSocket拒绝服务漏洞(漏洞编号:CVE-2020-13935)PoC已公开,Apache官方在2020年7月14日披露了该漏洞。 漏洞详情 Apache Tomcat ...
2020年10月发布WebLogic多个高危漏洞
美国时间2020年10月20日,Oracle发布2020年10月关键补丁更新,修复了多个评分为 9.8 的严重漏洞。 蚂蚁安全非攻实验室发现的两个严重漏洞: • CVE-2020-14841:WebLogic IIO...