vuldebug:JAVA 漏洞调试项目,主要为复现、调试java相关的漏洞

时间:2024-05-30 02:55:23
【文件属性】:

文件名称:vuldebug:JAVA 漏洞调试项目,主要为复现、调试java相关的漏洞

文件大小:3.33MB

文件格式:ZIP

更新时间:2024-05-30 02:55:23

java bug jackson debug fastjson

JAVA 漏洞调试项目,主要为复现、调试java相关的漏洞。 说明 本仓库仅为JAVA漏洞复现以及安全测试研究,禁止通过该项目发起网络攻击,如被发现后果自负。 仓库代码 项目代码 CVE编号 说明 Oracle Coherence存在MVEL表达式注入漏洞,受此漏洞影响的版本包括3.7.1.0、12.1.3.0.0、12.2.1.3.0和12.2.1.4.0。 CVE-2020-2555 绕过,Oracle Coherence 通过 IIOP 协议序列化 Jta,攻击者可利用该漏洞在未经授权下通过构造 IIOP 协议请求。 Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求 CVE-2020-8840) CVE-2020-8840 jackson-databind是一套开源java高性能JSON处理器,受影响版本


【文件预览】:
vuldebug-master
----CVE-2020-10673()
--------CVE-2020-10673.iml(80B)
--------src()
--------target()
--------README.md(827B)
--------pom.xml(1KB)
----README.MD(2KB)
----CVE-2020-8840()
--------.DS_Store(6KB)
--------src()
--------img()
--------README.md(1KB)
--------pom.xml(914B)
----pom.xml(846B)
----CVE-2020-2555()
--------src()
--------README.md(3KB)
--------pom.xml(2KB)
----.gitignore(278B)

网友评论