CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞分析与复现
近日监测到Apache发布公告,修复了Apache Shiro框架中的一个认证绕过漏洞CVE-2022-32532当使用RegexRequestMatcher进行认证配置时,可以通过构造特殊请求绕过正则表达式检查,从而实现认证绕过。
且听安全
CVE-2022-21445 Oracle JDeveloper ADF Faces反序列化漏洞影响众多Oracle产品
近日Oracle通报了一个反序列化漏洞CVE-2022-21445,未经身份认证的远程攻击者可利用该漏洞实现反序列化操作导致任意代码执行。任何基于ADF Faces框架开发的程序都受到此漏洞的影响,包括Oracle的多个产品。
CVE-2022-25167 Apache Flume JNDI 注入漏洞分析与复现
近日监测到 Apache 发布安全的公告,修复了一个存在于 Apache Flume 中的代码执行漏洞CVE-2022-25167,攻击者可通过发送特制的 JNDI 查找,从而在目标系统上执行任意代码。
网海茫茫隐暗礁,漏洞潜伏似波涛。 慧心洞察安澜处,自在安全任我遨。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)