https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/index.htmlSpring、Apache、SnakeYAML、Bouncy Castle 等 Java 组件与框架漏洞研究归档。 CVE-2016-1000340: Bouncy Castle 反序列化漏洞分析 0x00 漏洞背景与详情 CVE ID: CVE-2016-1000340 影响组件: Bouncy Castle Java (bcprov-jdk15on) … CVE-2015-7501: Apache Commons Collections 反序列化漏洞深度分析 0x00 漏洞背景与详情 CVE ID: CVE-2015-7501 受影响组件: Apache Commons Collections 3.x (<= … CVE-2016-1000027: Spring Framework HttpInvoker 反序列化漏洞分析 0x00 漏洞背景与详情 漏洞名称：Spring Framework HttpInvoker 远程代码执行漏洞 CVE 编号：CVE-2016-1000027 … CVE-2017-18640: SnakeYAML 反序列化漏洞深度分析 0x00 漏洞背景与详情 CVE ID: CVE-2017-18640 受影响组件: SnakeYAML (Java 生态中最流行的 YAML 解析库) 受影响 … CVE-2020-13956: Apache HttpClient 异常 URI 解析漏洞原理与排查分析 0x00 漏洞背景与详情 漏洞名称：Apache HttpClient 错误的 URI 权限组件解析漏洞 CVE 编号：CVE-2020-13956 影响组件 … CVE-2022-22965: Spring4Shell 漏洞原理、详情与利用案例 0x00 漏洞背景 2022年3月底，Spring 框架爆出严重的远程代码执行（RCE）漏洞，被称为 Spring4Shell（CVE-2022-22965）。 …Hugozh-CNWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2016-1000340_Bouncy_Castle_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2016-1000340_Bouncy_Castle_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2016-1000340 影响组件: Bouncy Castle Java (bcprov-jdk15on) 受影响版本: < 1.56 漏洞类型: 不安全的反序列化 (CWE-502) 危险等级: 高危 (CVSS 评分 9.8) Bouncy Castle 是一个广泛使用的开源密码学库。CVE-2016-1000340 是其在处理特定对象反序列化时的一个经典安全缺陷。由于受影响版本中的某些类（如 org.bouncycastle.jcajce.provider.asymmetric.dsa.DSAParameters）在反序列化过程中缺乏类检查，攻击者可以通过构造恶意的序列化数据，利用 Classpath 中已有的 Gadget Chain 实现远程代码执行（RCE）。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2015-7501_Apache_Commons_Collections_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2015-7501_Apache_Commons_Collections_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2015-7501 受影响组件: Apache Commons Collections 3.x (<= 3.2.1) 漏洞类型: 反序列化漏洞 (CWE-502) 危险等级: 极高危 (Critical) 影响范围: 大量使用 ACC 库的 Java 应用，包括 WebLogic, JBoss, Jenkins, WebSphere 等。 CVE-2015-7501 是 Java 安全领域极具里程碑意义的漏洞，它揭示了 Java 原生反序列化机制与通用第三方组件库结合所产生的巨大杀伤力。该漏洞的核心在于 ACC 库中的 InvokerTransformer 类允许在反序列化期间执行任意的反射调用，从而导致远程代码执行 (RCE)。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2016-1000027_Spring_HttpInvoker_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2016-1000027_Spring_HttpInvoker_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：Spring Framework HttpInvoker 远程代码执行漏洞 CVE 编号：CVE-2016-1000027 影响组件：Spring Framework (spring-web) 影响版本： Spring Framework < 4.3.6 Spring Framework 5.0.0.M1 - 5.0.0.M5 漏洞类型：Java 反序列化漏洞 危险等级：高危 (CVSS 9.8) CVE-2016-1000027 是 Spring Framework 中一个经典的反序列化漏洞。该漏洞存在于 Spring 的 HTTP 远程调用（HTTP Invoker）机制中，攻击者可以通过向受影响的端点发送特制的序列化对象，在目标服务器上实现任意代码执行。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2017-18640_SnakeYAML%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2017-18640_SnakeYAML%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2017-18640 受影响组件: SnakeYAML (Java 生态中最流行的 YAML 解析库) 受影响版本: SnakeYAML < 1.26 漏洞类型: 反序列化 / 不安全的对象实例化 危险等级: 极高危 (Critical, CVSS 9.8) CVE-2017-18640 是 Java 领域极为经典且影响深远的反序列化漏洞。由于大量主流框架（如 Spring Boot）依赖 SnakeYAML 进行配置解析或数据交互，该漏洞的影响面极广。漏洞的核心在于 SnakeYAML 在默认配置下，允许通过特定的 YAML 标签（Tags）在反序列化时实例化任意 Classpath 中的 Java 类，从而导致远程代码执行 (RCE)。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2020-13956_Apache_HttpClient%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2020-13956_Apache_HttpClient%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：Apache HttpClient 错误的 URI 权限组件解析漏洞 CVE 编号：CVE-2020-13956 影响组件：Apache HttpClient 影响版本： 4.5.x < 4.5.13 5.0.x < 5.0.3 Apache HttpClient 在解析 URI 中的 Authority（权限）部分时，对异常格式的 URI 处理存在逻辑错误。当 URI 中包含特殊字符组合时，HttpClient 提取的主机名（Host）与实际发起底层网络连接的目标主机可能不一致，这种差异解析（Differential Parsing）为攻击者提供了绕过安全校验的机会。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2022-22965-Spring4Shell%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%A4%8D%E7%8E%B0/index.htmlMon, 01 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2022-22965-Spring4Shell%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%A4%8D%E7%8E%B0/index.html0x00 漏洞背景 2022年3月底，Spring 框架爆出严重的远程代码执行（RCE）漏洞，被称为 Spring4Shell（CVE-2022-22965）。该漏洞的 CVSS 评分为 9.8（严重），由于 Spring 框架在企业级 Java 开发中的广泛应用，该漏洞的影响极其深远。