Skip to content

Veraxy00/SecVulList-Veraxy00

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

9 Commits

CVE-2023-34212

CVE-2023-34212

 
 

Flink-Kafka-Vul

Flink-Kafka-Vul

 
 

README.md

README.md

 
 

Repository files navigation

SecVulList-Veraxy00

分享一些我发现的漏洞,涉及细节和利用。

Apache Flink远程代码执行漏洞

Apache Flink Web UI 默认没有用户权限认证,攻击者可以直接上传恶意Jar包,通过指定Kafka数据源连接属性,利用Apache Kafka JNDI注入(CVE-2023-25194)漏洞[1]攻击Flink,最终实现远程代码执行。

[1] https://kafka.apache.org/cve-list#CVE-2023-25194

Apache NiFi 反序列化漏洞(CVE-2023-34212)

Apache NiFi 中多个JMS组件存在JNDI注入,可能反序列化远程不受信任的数据。

参考: https://lists.apache.org/thread/w5rm46fxmvxy216tglf0dv83wo6gnzr5

About

发布一些我发现的漏洞以及利用脚本。

Resources

Readme
Activity

Stars

15 stars

Watchers

2 watching

Forks

2 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages