摘要:
Fastjson CVE-2022-25845 漏洞复现 1. 说明 Fastjson于5月23日,在commit 560782c与commit 097bff1中更新了security_update_20220523的修复方案。调整黑白名单的同时额外判断了Exception,并在添加类缓存mappi 阅读全文
摘要:
CVE-2022-22978 Spring-Security 漏洞复现 1 说明 在Spring Security中使用RegexRequestMatcher且规则中包含带点号的正则表达式时,攻击者可以通过构造恶意数据包绕过身份认证 2 环境搭建 环境搭建地址可以参考如下的github 工程:htt 阅读全文