Skip to content

Veraxy00/SecVulList-Veraxy00

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

9 Commits
CVE-2023-34212
CVE-2023-34212
 
 
Flink-Kafka-Vul
Flink-Kafka-Vul
 
 
README.md
README.md
 
 

Repository files navigation

SecVulList-Veraxy00

分享一些我发现的漏洞,涉及细节和利用。

Apache Flink远程代码执行漏洞

Apache Flink Web UI 默认没有用户权限认证,攻击者可以直接上传恶意Jar包,通过指定Kafka数据源连接属性,利用Apache Kafka JNDI注入(CVE-2023-25194)漏洞[1]攻击Flink,最终实现远程代码执行。

[1] https://kafka.apache.org/cve-list#CVE-2023-25194

Apache NiFi 反序列化漏洞(CVE-2023-34212)

Apache NiFi 中多个JMS组件存在JNDI注入,可能反序列化远程不受信任的数据。

参考: https://lists.apache.org/thread/w5rm46fxmvxy216tglf0dv83wo6gnzr5

About

发布一些我发现的漏洞以及利用脚本。

Resources

Readme
Activity

Stars

15 stars

Watchers

2 watching

Forks

2 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages