Joern In RealWorld (1) - Acutators + CVE-2022-21724

 原文约9600字,阅读约需23分钟。发表于:

这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。 这里我选用Java-sec-code的范例代码做第一部分,这篇文章记录了两个比较经典的漏洞 Springboot Acutators导致命令执行 postgreSQL jdbc反序列化漏洞(CVE-2022-21724) Joern分析Java代码可以选择用代码文件夹也可以选择直接分析jar包 1importCode("../../java-sec-code/target/java-sec-code-1.0.0.jar")

本文记录了作者使用Joern复现真实漏洞的过程,选择了Java-sec-code的范例代码作为第一部分,并介绍了Springboot Acutators导致命令执行和postgreSQL jdbc反序列化漏洞。作者详细介绍了Joern分析Java代码的方法和防御措施,并详细介绍了这两个漏洞的利用链和修复方法。最后,作者提到了Joern在分析漏洞时的局限性。

Java-sec-code Joern Springboot Acutators cve postgreSQL jdbc反序列化漏洞 漏洞复现
Joern In RealWorld (1) - Acutators + CVE-2022-21724
相关推荐 去reddit讨论
分享给好友
ai课(白)
ai 课(黑)