CVE-2023-38646 Metabase未授权JDBC远程代码执行漏洞 0.43.0.0 <= Metabase < 0.46.6.1 1.43.0.0 <= Metabase Enterprise < 1.46.6.1 1.简介 Metabase是一款开源的数据分析和可视化工具，旨在帮助用户轻松地探索、分析和可视化数…

Shiro权限绕过 0x01 简介 ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 模块 其主要存在以下四个功能模块，称为应用程序安全性的 4 个基石： Authentication/…

CVE-2022-22947(Spring-Cloud-Gateway)复现 影响版本： Spring Cloud Gateway 3.1.0 Spring Cloud Gateway 3.0.0 - 3.0.6 Spring Cloud Gateway 其它不支持的、已不再更新的版本 1.1 简介 SpringCloud Gateway Spri…

nginxWebUI runCmd未授权命令执行漏洞复现 影响版本： nginxWebUI < 3.5.2 未授权命令执行 3.5.2 < =nginxWebUI <= 3.6.0 后台命令执行 1.简介 nginxWebUI 项目地址：https://gitee.com/cym1102/nginxWebUI nginxWebUI…