腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Timeline Sec

专栏作者

205

文章

352821

阅读量

44

订阅数

CVE-2023-51467：Apache OFBiz未授权RCE漏洞分析

权限 apache 后台漏洞路由

Apache OFBiz 是一个用于企业流程自动化的开源产品。它包括 ERP、CRM、电子商务/电子商务、供应链管理和制造资源规划的框架组件和业务应用程序。OFBiz 为可靠、安全和可扩展的企业解决方案提供了基础和起点。

2024-01-23

5520

CVE-2023-33246：Apache RocketMQ远程代码执行漏洞

apache rocketmq 服务漏洞配置

RocketMQ是一个分布式消息和流数据平台，具有低延迟、高性能、高可靠性、万亿级容量和灵活的可扩展性。

2023-08-22

8680

CVE-2023-27524：Apache Superset未授权访问漏洞

数据库 apache 登录漏洞数据

Apache Superset是一个开源的数据可视化和数据探测平台，它基于Python构建，使用了一些类似于Django和Flask的Python web框架。提供了一个用户友好的界面，可以轻松地创建和共享仪表板、查询和可视化数据，也可以集成到其他应用程序中。

2023-08-22

8240

CVE-2023-23638：Apache Dubbo JavaNative反序列化漏洞

apache dubbo 服务漏洞序列化

Apache Dubbo 是一款开源的一个高性能的 Java RPC 框架，致力于提供高性能透明化的 RPC 远程服务调用方案，常用于开发微服务和分布式架构相关的需求。

2023-08-22

2720

CVE-2022-24288：Apache Airflow OS命令注入漏洞

网络安全安全容器镜像服务 apache 容器

Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。

2022-10-05

8320

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

apache lucene/solr windows https 编程算法

Apache Solr是一个开源的搜索服务，使用Java语言开发，主要基于HTTP和Apache Lucene实现的。

2022-05-25

1K0

CVE-2021-36749: Apache Druid任意文件读取复现

apache 容器镜像服务容器 html 安全

Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。

2022-02-11

1.6K0

CVE-2021-30179：Apache Dubbo RCE复现

dubbo 文件存储 apache java https

Apache Dubbo是一个分布式框架，致力于提供高性能透明化的RPC远程服务调用方案，以及SOA服务治理方案。Apache Dubbo在实际应用场景中主要负责解决分布式的相关需求。

2021-08-20

3.1K0

Apache Solr <= 8.8.1任意文件读取漏洞复现

lucene/solr 安全 apache xml https

Apache Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果。

2021-04-12

2.5K0

Apache Skywalking <=8.3 SQL注入分析复现

apache 数据库网络安全安全 json

Apache SkyWalking 是一款应用性能监控（APM）工具，对微服务、云原生和容器化应用提供自动化、高性能的监控方案。项目于 2015 年创建，并于 2017 年 12 月进入 Apache 孵化器。

2021-03-22

1.7K0

CVE-2021-25646：Apache Druid RCE复现

apache https 网络安全安全 jdbc

Druid不仅是一个数据库连接池，还包含一个ProxyDriver、一系列内置的JDBC组件库、一个SQL Parser。

2021-03-04

1.9K0

CVE-2020-17518&17519：Flink两个漏洞复现

flink 大数据 apache http 安全

Apache Flink 是由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序，Flink的流水线运行时系统可以执行批处理和流处理程序。

2021-01-18

1.4K0

CVE-2020-11989：Apache Shiro权限绕过复现

网站 apache java bash bash 指令

Apache Shiro作为常用的Java安全框架，拥有执行身份验证、授权、密码和会话管理等功能，通常会和Spring等框架一起搭配使用来开发Web应用。

2020-12-02

1.6K0

CVE-2020-1948：Dubbo Provider默认反序列化复现

dubbo 安全 apache 文件存储 http

Dubbo是**巴巴公司开源的一个高性能优秀的服务框架，使得应用可通过高性能的RPC实现服务的输出和输入功能，可以和Spring框架无缝集成。

2020-08-05

1.2K0

CVE-2020-7799：FreeMarker模板FusionAuth RCE复现

apache https 网络安全安全腾讯云测试服务

FusionAuth是一个免费的身份管理平台，安装简单，易于集成。FusionAuth提供登录、注册、MFA、SSO、电子邮件模板、本地化、密码控制、强哈希、网络挂钩、基于角色的访问控制等功能。

2020-07-02

1.3K0

CVE-2020-1947：ShardingSphere RCE 复现

apache 打包网络安全安全网站

Apache ShardingSphere(Incubator) 是一套开源的分布式数据库中间件解决方案组成的生态圈，它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar（规划中）这3款相互独立，却又能够混合部署配合使用的产品组成。它们均提供标准化的数据分片、分布式事务和数据库治理功能，可适用于如Java同构、异构语言、云原生等各种多样化的应用场景。

2020-04-27

1K0

CVE-2020-1938：Apache Tomcat文件包含复现

apache https 网络安全安全 tomcat

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。

2020-03-17

6670

Apache Solr JMX服务 RCE 漏洞复现

lucene/solr apache java https bash

Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在不安全的选项ENABLE_REMOTE_JMX_OPTS="true"。如果受害者使用了该默认配置，则会在默认端口18983开放JMX服务，且默认未开启认证。任何可访问此端口的攻击者可利用此漏洞向受影响服务发起攻击，执行任意代码。

2020-02-26

1K0

CVE-2019-0193：Apache Solr远程命令执行漏洞复现

安全 apache http https lucene/solr

在Burp中发送以下POC即可执行命令弹出计算器，下面的<your_core_name> 需要替换为你获取到的 core 的 name（共两处）

2019-12-15

2K0

Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

大数据 apache jar java 编程算法

x00 简介 ---- Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎，Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 ---- 攻击者可直接在Apache Flink Dashboard页面中上传任意jar包，从而达到远程代码执行的目的。 0x02 影响版本 ---- 至目前最新版本Apache Flink 1.9.1 0x03 环境搭建 ---- 测试环境：Flink 1.9.1 j

2019-12-12

1.6K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态