关联漏洞
标题:
Apache Tapestry 代码问题漏洞
(CVE-2021-27850)
描述:Apache Tapestry是美国阿帕奇(Apache)基金会的一款使用Java语言编写的Web应用程序框架。 Apache Tapestry 5.7.0, upgrade to 5.7.1 or later 存在安全漏洞,攻击者可利用该漏洞可以通过请求URL“http: localhost:8080 assets something services AppModule.class”下载文件“AppModule.class”,该URL包含一个HMAC密钥。
描述
CVE-2021-27850 ysoserial
介绍
# CVE-2021-27850
CVE-2021-27850 ysoserial
https://novysodope.github.io/2022/05/31/81/
文件快照
[4.0K] /data/pocs/e2f2733977c85dab329587719db68b71224c10dd
├── [ 87] README.md
└── [2.4K] TapestryrcePOC
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。