登录
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
资产测绘
漏洞情报
攻击IP情报
首页
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
NEW
资产测绘
NEW
重保
漏洞情报
攻击IP情报
IP去重去内网
登录
JAI-EXT 系统 wms 文件代码注入漏洞(CVE-2022-24816)
威胁等级:
高危
漏洞分类:
远程命令执行
影响资产分类:
应用服务
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2023-4426
CVE:
CVE-2022-24816
CNVD:
CNNVD:
漏洞描述:
JAI-EXT 是一个开源项目,旨在扩展 Java Advanced Imaging (JAI) API。允许通过网络请求提供 Jiffle 脚本的程序可以导致远程代码执行,因为 Jiffle 脚本通过 Janino 编译成 Java 代码并执行。特别是,这会影响下游的 GeoServer 项目。1.2.22 版将包含一个补丁,该补丁禁止将恶意代码注入生成的脚本。无法升级的用户可能会通过从类路径中删除 janino-xyzjar 来否定从最终应用程序编译 Jiffle 脚本的能力。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
请关注厂商的修复版本,并及时更新到最新版本。
POC下载
登录后下载
环境验证
生成环境
王大爷是我
历史积分:6584
提交POC:266
相关推荐
蓝凌EKP 文件copy导致远程代码执行漏洞
金万维异速联云联应用系统GNRemote.dll 存在远程命令执行漏洞
海康威视综合安防系统ISecure Center未授权代码执行
GeoServer任意命令执行漏洞(CVE-2024-36401)
geoserver wps命令执行漏洞
GeoServer SQL注入漏洞(CVE-2023-25157)
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
