PPPVULNS icon indicating copy to clipboard operation
PPPVULNS copied to clipboard

verified publisher icon Whoopsunix

Metadata

Java CVE Vulnerability Environment

PPPVULNS

By. Whoopsunix

Begin

  • 不定时记录 Java 相关漏洞环境

  • 附环境源码、 REST 文件,有必要的会提供复现分析文章在项目同目录下或 WIKI

漏洞列表

  • Fastjson 1.2.24-1.2.80
  • Jackson
  • Apache Dubbo 全系列(分析见WIKI)
    • CVE-2019-17564 Apache Dubbo Provider http 协议反序列化漏洞
    • CVE-2020-1948 Apache Dubbo Provider dubbo 协议反序列化漏洞
    • CVE-2020-11995 Apache Dubbo 代码问题漏洞
    • CVE-2021-25641 Apache Dubbo 可信数据反序列化(弱验证器)
    • CVE-2021-30179 Apache Dubbo Generic filter 远程代码执行漏洞
    • CVE-2021-30180 Apache Dubbo Tag routing Yaml pre-auth 反序列化漏洞
      • TagRuleParser
      • ConditionRuleParser
      • ConfigParser
    • CVE-2021-30181 Apache Dubbo cluster scriptEngine pre-auth 代码执行漏洞
    • CVE-2021-32824 Telnet Handler 反序列化漏洞
    • CVE-2021-36162 Apache Dubbo Mesh Yaml pre-auth 反序列化漏洞
    • CVE-2021-36163 Apache Dubbo Hessian2 协议反序列化漏洞
    • CVE-2021-37579 Apache Dubbo 反序列化安全检查绕过
    • CVE-2021-43297 Apache Dubbo Hessian-Lite 反序列化漏洞
    • CVE-2022-39198 Apache Dubbo Hessian-Lite 反序列化漏洞
    • CVE-2023-23638 Apache Dubbo 反序列化漏洞
    • Dubbo 安全特性
  • Apache Shiro
    • CVE-2022-32532 Apache Shiro RegExPatternMatcher 权限绕过漏洞
  • Apache Commons Text
    • CVE-2022-42889 Apache Commons Text StringLookup 远程代码执行漏洞
  • Apache Tapestry
    • CVE-2021-27850 Apache Tapestry 文件读取与反序列化漏洞
  • Apache Commons JXPath
    • CVE-2022-41852 Apache Commons JXPath 远程代码执行漏洞
  • Apache Kafka
    • CVE-2023-25194 Apache Kafka Connect 远程代码执行漏洞
  • Apache Log4j2
    • CVE-2021-44228 Apache Log4j2 任意代码执行漏洞
  • Spring Security
    • CVE-2022-31692 Spring Security forward/include 认证绕过
    • CVE-2022-22978 Spring Security认证绕过
  • Spring Data MongoDB
    • CVE-2022-22980 Spring Data MongoDB SpEL表达式注入
  • Spring Cloud
    • CVE-2022-22947 Spring Cloud Gateway Actuator API SpEL表达式注入
    • CVE-2022-22963 Spring Cloud Function functionRouter SPEL代码执行漏洞
  • SpringBootVulExploit by LandGrey
  • spring-messaging
    • CVE-2018-1270 & CVE-2018-1275 Spring spring-messaging 远程命令执行漏洞
  • spring-commons
    • CVE-2018-1273 Spring Data Commons 远程代码执行漏洞
  • ff4j
  • XStream 系列
  • structs2
    • s2-001
    • s2-008
  • h2database
    • CVE-2021-23463 H2 Database 任意文件读取漏洞
  • Mysql
    • CVE-2021-2471 Oracle MySQL 输入验证错误漏洞

组件 sink 点记录

  • Apache MINA
    • CVE-2022-45047 Apache MINA 代码问题

Stats

Alt

Metadata

16
Stars
5
Forks
Watchers

Owner

verified publisher icon Whoopsunix

Metadata

Java CVE Vulnerability Environment

Back