技术栈

命令注入

墨菲安全
6 小时前
apache·scrum·命令注入·apache ofbiz·scrum组件
Apache OFBiz Scrum 组件命令注入漏洞Apache OFBiz 是一款知名的开源企业资源规划(ERP)解决方案,它提供了一整套开箱即用的企业级应用。Scrum 是 OFBiz 的一个插件,旨在为敏捷开发团队提供项目管理功能,其中包括与 SVN 版本控制系统的集成。 受影响版本中,Scrum 插件内的 ScrumServices.java 文件在实现与 SVN 版本库交互的功能时,将外部传入的 repository 和 revision 参数直接拼接到命令字符串中,并调用 Runtime.getRuntime().exec(String com
Flying ladybird
2 年前
apache·web·漏洞·漏洞分析·cve·命令注入·apache airflow
CVE-2020-11978 Apache Airflow 命令注入漏洞分析与利用升级到 1.10.10 版本之后删除或者禁用 DAG,可自行删除或在配置文件中禁用默认 DAGload_examples=False