CVE-2023-38646 Metabase未授权JDBC远程代码执行漏洞 0.43.0.0 <= Metabase < 0.46.6.1 1.43.0.0 <= Metabase Enterprise < 1.46.6.1 1.简介 Metabase是一款开源的数据分析和可视化工具,旨在帮助用户轻松地探索、分析和可视化数…
Shiro权限绕过 0x01 简介 ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 模块 其主要存在以下四个功能模块,称为应用程序安全性的 4 个基石: Authentication/…
CVE-2022-22947(Spring-Cloud-Gateway)复现 影响版本: Spring Cloud Gateway 3.1.0 Spring Cloud Gateway 3.0.0 - 3.0.6 Spring Cloud Gateway 其它不支持的、已不再更新的版本 1.1 简介 SpringCloud Gateway Spri…
nginxWebUI runCmd未授权命令执行漏洞复现 影响版本: nginxWebUI < 3.5.2 未授权命令执行 3.5.2 < =nginxWebUI <= 3.6.0 后台命令执行 1.简介 nginxWebUI 项目地址:https://gitee.com/cym1102/nginxWebUI nginxWebUI…
CVE-2023-32315 Openfire管理后台认证绕过漏洞复现 3.10.0 <= Openfire < 4.6.8 4.7.0 <= Openfire 4.7.x < 4.7.5 1.简介 Openfire openfire是免费的、开源的、基于XMPP协议的即时通讯框架、采用Java编程语言开发的实时协作服务器,…
CVE-2022-33891 Apache Spark shell命令注入复现 影响版本: Spark Core - Apache <=3.0.3 3.1.1 <= Spark Core - Apache <=3.1.2 3.2.0 <= Spark Core - Apache <=3.2.1 1.简介 Apache …