https://x7peeps.com/categories/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/index.htmlHugozh-CNTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2015-6420_Cisco_AnyConnect_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2015-6420_Cisco_AnyConnect_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：Cisco AnyConnect Android 客户端任意代码执行漏洞 CVE 编号：CVE-2015-6420 影响组件：Cisco AnyConnect Secure Mobility Client for Android 受影响版本： 4.0.x 版本 < 4.0.05032 4.1.x 版本 < 4.1.00010 漏洞类型：Java 反序列化 (CWE-502) 危险等级：高危 (CVSS 8.8) Cisco AnyConnect Android 客户端在处理特定 Intent 或网络请求发送的序列化 Java 对象时，由于未进行充分的安全校验，允许远程/本地攻击者通过构造恶意序列化数据，利用内置的 Apache Commons Collections 库执行任意代码。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2015-7501_Apache_Commons_Collections_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2015-7501_Apache_Commons_Collections_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2015-7501 受影响组件: Apache Commons Collections 3.x (<= 3.2.1) 漏洞类型: 反序列化漏洞 (CWE-502) 危险等级: 极高危 (Critical) 影响范围: 大量使用 ACC 库的 Java 应用，包括 WebLogic, JBoss, Jenkins, WebSphere 等。 CVE-2015-7501 是 Java 安全领域极具里程碑意义的漏洞，它揭示了 Java 原生反序列化机制与通用第三方组件库结合所产生的巨大杀伤力。该漏洞的核心在于 ACC 库中的 InvokerTransformer 类允许在反序列化期间执行任意的反射调用，从而导致远程代码执行 (RCE)。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2016-1000027_Spring_HttpInvoker_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2016-1000027_Spring_HttpInvoker_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：Spring Framework HttpInvoker 远程代码执行漏洞 CVE 编号：CVE-2016-1000027 影响组件：Spring Framework (spring-web) 影响版本： Spring Framework < 4.3.6 Spring Framework 5.0.0.M1 - 5.0.0.M5 漏洞类型：Java 反序列化漏洞 危险等级：高危 (CVSS 9.8) CVE-2016-1000027 是 Spring Framework 中一个经典的反序列化漏洞。该漏洞存在于 Spring 的 HTTP 远程调用（HTTP Invoker）机制中，攻击者可以通过向受影响的端点发送特制的序列化对象，在目标服务器上实现任意代码执行。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2017-18640_SnakeYAML%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2017-18640_SnakeYAML%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2017-18640 受影响组件: SnakeYAML (Java 生态中最流行的 YAML 解析库) 受影响版本: SnakeYAML < 1.26 漏洞类型: 反序列化 / 不安全的对象实例化 危险等级: 极高危 (Critical, CVSS 9.8) CVE-2017-18640 是 Java 领域极为经典且影响深远的反序列化漏洞。由于大量主流框架（如 Spring Boot）依赖 SnakeYAML 进行配置解析或数据交互，该漏洞的影响面极广。漏洞的核心在于 SnakeYAML 在默认配置下，允许通过特定的 YAML 标签（Tags）在反序列化时实例化任意 Classpath 中的 Java 类，从而导致远程代码执行 (RCE)。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-17495_SwaggerUI_CSS%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-17495_SwaggerUI_CSS%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2019-17495 影响组件: Swagger UI 受影响版本: Swagger UI < 3.23.11 漏洞类型: CSS 注入 (CSS Injection) / 信息泄露 危险等级: 中高危 (CVSS 6.1，但在特定场景下可导致高危信息泄露) Swagger UI 是全球最流行的 RESTful API 文档可视化工具，广泛集成于各类后端框架（如 Spring Boot、Node.js 等）中。CVE-2019-17495 是一个存在于旧版 Swagger UI 中的安全缺陷。由于系统允许加载远程不受信的 API 配置文件，且未对文件中的特定字段进行严格的渲染过滤，攻击者可以注入恶意 CSS 代码，窃取受害者页面上的敏感数据。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-13956_Apache_HttpClient%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-13956_Apache_HttpClient%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：Apache HttpClient 错误的 URI 权限组件解析漏洞 CVE 编号：CVE-2020-13956 影响组件：Apache HttpClient 影响版本： 4.5.x < 4.5.13 5.0.x < 5.0.3 Apache HttpClient 在解析 URI 中的 Authority（权限）部分时，对异常格式的 URI 处理存在逻辑错误。当 URI 中包含特殊字符组合时，HttpClient 提取的主机名（Host）与实际发起底层网络连接的目标主机可能不一致，这种差异解析（Differential Parsing）为攻击者提供了绕过安全校验的机会。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2021-3711_OpenSSL_SM2_%E8%A7%A3%E5%AF%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2021-3711_OpenSSL_SM2_%E8%A7%A3%E5%AF%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：OpenSSL SM2 解密缓冲区溢出漏洞 CVE 编号：CVE-2021-3711 影响组件：OpenSSL 影响版本：OpenSSL 1.1.1 - 1.1.1k 漏洞等级：高危 (CVSS 3.1 评分: 8.8) 核心风险：远程代码执行 (RCE)、拒绝服务 (DoS) 该漏洞源于 OpenSSL 在实现 SM2 (中国国家商用密码算法) 解密逻辑时，对输出缓冲区大小的计算存在缺陷。攻击者可通过发送特制的畸形 SM2 密文，导致堆缓冲区溢出，进而造成服务崩溃或潜在的远程代码执行。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2023-24162_J2eeFAST_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2023-24162_J2eeFAST_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2023-24162 漏洞类型: SQL 注入 (CWE-89) 危险等级: 高危 (High) 受影响产品: J2eeFAST (Java 快速开发平台) 受影响版本: v2.5.0 及以下版本 J2eeFAST 是一款企业级快速开发框架。CVE-2023-24162 是存在于其管理后台的一个 SQL 注入漏洞。该漏洞位于 /sys/user/list 接口中，主要原因是后端在接收前端传递的 sqlid 参数时，未能进行充分的清洗与预编译处理，直接将参数拼接到 Mybatis 的执行语句中。攻击者利用该漏洞可以读取数据库敏感信息，甚至在满足一定条件下实现服务器的远程代码控制。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2023-24163_J2eeFAST_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2023-24163_J2eeFAST_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2023-24163 漏洞类型: SQL 注入 (CWE-89) 危险等级: 高危 (High) 受影响产品: J2eeFAST (JavaEE 开源快速开发平台) 受影响版本: v2.5.1 及以下版本 J2eeFAST 是一款基于 SpringBoot + Shiro + Mybatis-Plus 构建的开源快速开发框架。CVE-2023-24163 漏洞存在于其后端的 /sys/role/list 接口中。由于在处理动态 SQL 查询时，未对用户输入的参数进行充分过滤和参数化处理，导致攻击者可以构造恶意的 SQL 语句，绕过身份验证并读取、修改甚至破坏数据库中的数据。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2023-44487_HTTP2_Rapid_Reset_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2023-44487_HTTP2_Rapid_Reset_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：HTTP/2 Rapid Reset（HTTP/2 快速重置攻击） CVE 编号：CVE-2023-44487 影响协议：HTTP/2 危险等级：高危 (CVSS 7.5) 影响组件：几乎所有支持 HTTP/2 的主流 Web 服务软件，包括 NGINX (1.10.0+)、Apache HTTP Server (2.4.17+)、Envoy、Go net/http、Node.js、.NET (Kestrel) 等。 CVE-2023-44487 是由 Google、Cloudflare 和 Amazon 于 2023 年 10 月共同披露的一种针对 HTTP/2 协议实现的 7 层分布式拒绝服务（DDoS）攻击。该漏洞利用了 HTTP/2 协议中流取消机制的逻辑缺陷，允许攻击者以极低的带宽成本发起前所未有规模的并发攻击。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2025-24813_Seafile_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2025-24813_Seafile_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：Seafile Server 未授权 SQL 注入漏洞 CVE 编号：CVE-2025-24813 影响组件：Seafile Server (Seahub 组件) 风险等级：高危 (High) 影响版本： Seafile Server < 11.0.12 Seafile Server 12.0.x < 12.0.4 身份验证：不需要 (Unauthenticated) Seafile 是一款开源的企业级文件同步与共享解决方案。该漏洞存在于其 Web 前端组件 Seahub 中。由于系统在处理共享链接相关的 API 请求时，未能对用户传入的参数进行严格的清洗和参数化处理，导致攻击者可以在未授权的情况下执行恶意的 SQL 语句。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2022-22965-Spring4Shell%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%A4%8D%E7%8E%B0/index.htmlMon, 01 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2022-22965-Spring4Shell%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%A4%8D%E7%8E%B0/index.html0x00 漏洞背景 2022年3月底，Spring 框架爆出严重的远程代码执行（RCE）漏洞，被称为 Spring4Shell（CVE-2022-22965）。该漏洞的 CVSS 评分为 9.8（严重），由于 Spring 框架在企业级 Java 开发中的广泛应用，该漏洞的影响极其深远。