注册登录

专栏名称: 飓风网络安全

专注网络安全，成立于2016年;专注于研究安全服务，黑客技术、0day漏洞、提供服务器网站安全解决方案，数据库安全、服务器安全运维。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

目录

相关文章推荐

算法爱好者 · 程序员不修电脑！也不教部署网站！ · 19 小时前

赛博禅心 · 我在公众号里，实现了一键特效 · 3 天前

赛博禅心 · 我在公众号里，实现了一键特效 · 3 天前

九章算法 · 谁懂？揣着答案去Job ... · 4 天前

今天看啥 › 专栏 › 飓风网络安全

【漏洞预警】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

飓风网络安全 · 公众号 · · 2024-07-02 19:35

文章预览

漏洞描述: GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。 poc: new org.geotools.xsd.StreamingParser( new org.geotools.filter.v1_0.OGCConfiguration(), new java.io.ByteArrayInputStream(" ".getBytes()), "java.lang.Thread.sleep(5000)") .parse(); 影响范围: 2.25.0 < = GeoServer < 2.25.2 2.24.0 < = GeoServer < 2.24.4 GeoServer < 2.23.6 安全版本: GeoServer 2.25.2 GeoServer 2.24.4 GeoServer 2.23.6 修复建议: 建议您更新当前系统或软件至最新版,完成漏洞的修复。参考链接: https://osgeo-org.atlassian.net/browse/GEOT-7587 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

算法爱好者 · 程序员不修电脑！也不教部署网站！

19 小时前

赛博禅心 · 我在公众号里，实现了一键特效

3 天前

赛博禅心 · 我在公众号里，实现了一键特效

3 天前

九章算法 · 谁懂？揣着答案去Job interview直接开挂！

4 天前

保研论坛 · 招募 | 保研论坛2024届咨询师多岗同招！

2 月前

IVD资讯 · 亚辉龙，成立物业公司！

1 月前

凤凰网 · 逃到鹤岗的年轻人，逃回了北京

1 月前

关于移动版 · Py中国 · RSS之家 · CodingPro · Code · Link之家 · 卧龙AI搜索 · 小百科

今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源

© 2024 ~ 沪ICP备11025650号