漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
JavaMelody before 1.74.0 has XXE via parseSoapMethodName in bull/javamelody/PayloadNameRequestWrapper.java.
漏洞信息
N/A
漏洞
N/A
漏洞
JavaMelody Monitoring插件安全漏洞
漏洞信息
JavaMelody是一套Java应用监控工具。该工具能够在QA和实际运行生产环境中监测Java或Java EE应用程序服务器,并以图表的形式显示Java内存和Java CPU使用情况、用户Session数量等。Monitoring是其中的一个监控插件。 JavaMelody 1.74.0之前版本中的Monitoring插件的JavaMelody库存在XML外部实体注入漏洞。远程攻击者可通过发送特制的请求利用该漏洞从文件系统上检索敏感信息,实施服务器端请求伪造攻击或造成拒绝服务。
漏洞信息
N/A
漏洞
N/A