关联漏洞
标题:Apache Commons Configuration 代码注入漏洞 (CVE-2022-33980)Description:Apache Commons Configuration是美国阿帕奇(Apache)基金会的一款通用的配置接口,它主要用于使Java应用程序从多种来源读取配置数据。 Apache Commons 2.4至2.7版本存在代码注入漏洞,该漏洞源于Apache Commons配置执行变量插值,允许动态评估和扩展属性。插值的标准格式是"${prefix:name}",其中 "prefix "用于定位执行插值的org.apache.commons.configuration2.interpol.Lookup的实例。
Description
CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞
介绍
# CVE-2022-33980-Apache-Commons-Configuration-RCE
文件快照
[4.0K] /data/pocs/10a07047691d0bd495f9794dc7a955d32429ed8e
├── [180K] img.png
├── [1.1K] pom.xml
├── [ 70] README.md
└── [4.0K] src
└── [4.0K] main
└── [4.0K] java
└── [4.0K] com
└── [4.0K] txf
└── [ 844] main.java
5 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →