2019年7月28日
JavaMelody组件XXE漏洞(CVE-2018-15531)漏洞分析报告
摘要: 0x001 背景 JavaMelody是一款运行在Java Web容器中,用来监控Java内存和服务器CPU使用情况的工具,可以通过图表给出监控数据,方便研发运维等找出响应瓶颈、优化响应等。 该组件低版本存在一个XXE漏洞——CVE-2018-15531,由于该组件的启动特性,攻击者无需特定的权限即 阅读全文
posted @ 2019-07-28 14:40 汉广5651552 阅读(2103) 评论(0) 推荐(0) 编辑