2019 年 12月 10 日随笔档案 - 7hang

2019年12月10日

应用安全 - 工具 - 中间件 - Apache - Apache Tika - 漏洞汇总

摘要： CVE-2016-6809 Date2016类型远程代码执行影响范围Apache Tika 1.6-1.13 CVE-2018-1335 Date2018类型命令注入影响范围Tika-server versions < 1.18复现阅读全文

posted @ 2019-12-10 18:10 7hang 阅读(340) 评论(0) 推荐(0) 编辑

应用安全 - Java - 插件 - IO - excel-streaming-reader - 漏洞汇总

摘要： xlsx-streamer.jar的XXE漏洞 Date类型XXE影响范围 xlsx-streamer.jar-2.0.0及以下版本复现阅读全文

posted @ 2019-12-10 17:22 7hang 阅读(904) 评论(0) 推荐(0) 编辑

应用安全 - 中间件 - Apache - Apache POI

摘要： CVE-2014-3529 Date2014类型注入XML外部实体访问外部实体资源或者读取任意文件影响范围 Apache POI 3.10-FINAL及以前版本复现 CVE-2016-5000 CVE-2017-5644 阅读全文

posted @ 2019-12-10 16:12 7hang 阅读(458) 评论(0) 推荐(0) 编辑

应用安全 - 工具 - 知道创宇 - CEYE检测平台

摘要： DNS Query 阅读全文

posted @ 2019-12-10 15:31 7hang 阅读(445) 评论(0) 推荐(0) 编辑

安全研究 - Harbaor

摘要： CVE-2019-19026（SQL注入，高危）：https://github.com/goharbor/harbor/security/advisories/GHSA-rh89-vvrg-fg64（需管理权限） CVE-2019-19029（SQL注入，高危）：https://github.com 阅读全文

posted @ 2019-12-10 13:36 7hang 阅读(801) 评论(0) 推荐(0) 编辑

7hang.

网络安全爱好者，blog is just for notes.

公告