标签：反序列化

漏洞信息 Oracle Access Manager是Oracle公司出品的一款单点登陆认证管理系统。提供了基于Web的身份4管理，以及对运行于异类环境中的Web应用程序和资源的访问控制。它提供用户和组管理、委托管理、口令管理和自助服务功能...

赞(0)微慑管理员2022-03-17Application 阅读(3007)

2020年6月4日，阿里云应急响应中心监测到有国内安全组织披露用友NC存在反序列化远程命令执行“0-Day”漏洞。经阿里云安全工程师分析，漏洞真实存在，攻击者通过构造特定的HTTP请求，成功利用漏洞可在目标服务器上执行任意命令，风险极大。 ...

赞(0)微慑管理员2020-06-05Application 阅读(6800)

漏洞概述 北京时间2020年05月20日，Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-9484。 Apache Tomcat 是一个开放源代码、运行servlet和JSP W...

赞(0)微慑管理员2020-05-27Middleware 阅读(4454)

朋友在项目中遇到一个上传yaml文件的点，才知道还有个yaml反序列化；记录下； 关键:YAML、 yaml.load() 场景：项目上的场景是存在上传yaml文件，刚好调用了ymal.load() 新建一个maven项目，pom.xml中...

赞(0)微慑管理员2019-10-25学习路上 阅读(8285)

预警编号:NS-2019-0023 2019-06-26  TAG： WebSphere、远程代码执行、反序列化 危害等级： 高，WebSphere应用范围较广，利用该漏洞，攻击者可远程执行代码。   版本： 1.0 1 漏洞概述 5月16...

赞(0)微慑管理员2019-06-26Middleware 阅读(6675)