# 漏洞检测
目前JRASP支持的类型漏洞:远程代码/命令执行漏洞(RCE)
、反序列化漏洞
、任意文件读取/删除/写入漏洞
、SQL注入漏洞
、 服务器端请求伪造漏洞(SSRF)
、 外部实体注入(XXE)
、 SPEL/OGNL表达式注入
# 2022
CVE编号 | 漏洞名称 | 漏洞类型 |
---|---|---|
Apache commons text | Apache commons text | 任意代码执行 |
Apache Spark shell | Apache Spark shell | 任意命令执行 |
Spring4Shell | Spring rce | 远程命令执行 |
Spring-Cloud-Function-SPEL | Spring Cloud Function 表达式注入 | 远程代码执行 |
CVE-2022-22947 | Spring Cloud Gateway 代码注入 | 远程代码执行 |
# 2021
CVE编号 | 漏洞名称 | 漏洞类型 |
---|---|---|
CVE-2021-35464 | ForgeRock AM远程代码执行漏洞 | 反序列化远程代码执行 |
CVE-2021-34429 | Jetty WEB-INF 文件读取漏洞 | 敏感文件访问 |
CVE-2021-29505 | XStream远程代码执行漏洞 | 反序列化远程代码执行 |
CVE-2021-28164 | Jetty WEB-INF 文件读取漏洞 | 敏感文件访问 |
CVE-2021-26295 | Apache OfBiz反序列化命令执行漏洞 | 反序列化远程命令执行 |
CVE-2021-25646 | Apache Druid远程代码执行漏洞 | 远程代码执行 |
CVE-2021-21234 | SpringBoot Actuator Logview 任意文件读取 | 任意文件访问 |
Apache Solr | Apache Solr 任意文件删除 | 任意文件删除 |
# 2020
Jackson-databind反序列化漏洞(CVE-2020-36188)、Jackson-databind反序列化漏洞(CVE-2020-35728)、
XStream任意文件删除漏洞(CVE-2020-26259)、Struts 远程代码执行漏洞(CVE-2020-17530)、
Apache Flink 任意文件访问(CVE-2020-17519)、Apache Unomi远程代码代码(CVE-2020-13942)、WebLogic远程命令执行漏洞(CVE-2020-14882)、
Tomcat Session 反序列漏洞(CVE-2020-9484)、Spring Cloud Config目录穿越漏洞(CVE-2020-5410)
Apache Tomcat文件包含漏洞(CVE-2020-1938)、Spring Boot Actuator H2 命令执行
# 2019之前
Apache Log4j反序列化漏洞(CVE-2019-17571)、Apache Solr Velocity模板语言执行任意命令(CVE-2019-17558)、
Jackson 反序列化命令执行(CVE-2019-12384)、Apache Solr 命令执行(CVE-2019-0193)、
JavaMelody XXE漏洞(CVE-2018-15531)、Spring Data Commons 命令执行(CVE-2018-1273)、
Spring-messagingSpEL表达式注入(CVE-2018-1270)、Spring Data Commons XXE漏洞(CVE-2018-1259)、
Spring-Data-REST RCE漏洞(CVE-2017-8046)、Apache Solr命令执行(CVE-2017-12629) 、
Apache Shiro反序列化漏洞(CVE-2016-4437)、ActiveMQ 命令执行(CVE-2016-3088)