Java 组件与框架生态

Spring、Apache、SnakeYAML、Bouncy Castle 等 Java 组件与框架漏洞研究归档。

CVE-2016-1000340: Bouncy Castle 反序列化漏洞分析

0x00 漏洞背景与详情 CVE ID: CVE-2016-1000340 影响组件: Bouncy Castle Java (bcprov-jdk15on) …

CVE-2015-7501: Apache Commons Collections 反序列化漏洞深度分析

0x00 漏洞背景与详情 CVE ID: CVE-2015-7501 受影响组件: Apache Commons Collections 3.x (<= …

CVE-2016-1000027: Spring Framework HttpInvoker 反序列化漏洞分析

0x00 漏洞背景与详情漏洞名称：Spring Framework HttpInvoker 远程代码执行漏洞 CVE 编号：CVE-2016-1000027 …

CVE-2017-18640: SnakeYAML 反序列化漏洞深度分析

0x00 漏洞背景与详情 CVE ID: CVE-2017-18640 受影响组件: SnakeYAML (Java 生态中最流行的 YAML 解析库) 受影响 …

CVE-2020-13956: Apache HttpClient 异常 URI 解析漏洞原理与排查分析

0x00 漏洞背景与详情漏洞名称：Apache HttpClient 错误的 URI 权限组件解析漏洞 CVE 编号：CVE-2020-13956 影响组件 …

CVE-2022-22965: Spring4Shell 漏洞原理、详情与利用案例

0x00 漏洞背景 2022年3月底，Spring 框架爆出严重的远程代码执行（RCE）漏洞，被称为 Spring4Shell（CVE-2022-22965）。 …