Tag CVE
Tìm kiếm bài viết trong Tag CVE
- vừa được xem lúc
Phân tích CVE-2023-39476 Inductive Automation Ignition Deserialization và vấn đề với Gadget Jython2
Một CVE mới từ một pháp sư trung hoa nào đó. Mình sẽ viết lại vì quá trình reproduce nó khá hay và trắc trở.
0 0 7
- vừa được xem lúc
Phân tích CVE-2017-3066 - AMF Deserialization trong Adobe ColdFusion
1. Giới thiệu.
0 0 11
- vừa được xem lúc
Adobe Coldfusion từ LFI tới RCE (CVE-2023-26359 / CVE-2023-26360)
As the description from this CVE,. . I will download two versions 2018.0.
0 0 15
- vừa được xem lúc
Phân tích lỗ hổng CVE-2021-30179 - Apache Dubbo Pre-auth RCE
Prefix. Khi phân tích lỗ hổng này, mình thấy bồi hồi vì nhớ lại những kỉ niệm ngày trước.
0 0 8
- vừa được xem lúc
Phân tích lỗ hổng CVE 2022 36804 trong Bitbucket
Lại một lần nữa là CVE của Bitbucket. Đừng ai thắc mắc tại sao mình hay làm thằng này.
0 0 12
- vừa được xem lúc
Phân tích lỗ hổng Deserialization trong Bitbucket CVE-2022-26133
Về desialization là gì thì anh em có thể tham khảo thêm ở đây. Trên Jira của Atlassian đã mô tả về lỗi như sau:.
0 0 20
- vừa được xem lúc
Phân tích CVE-2021-42392 H2 Database
Lỗ hổng này là một lỗ hổng liên quan đến Deserialization. Nó khá giống với Log4j, nhưng impact thì thấp hơn rất nhiều. Target là H2 Database version < 2.0.
0 0 11