CVE-2020-12835— SmartBear Software ReadyAPI 注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2020-12835 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An issue was discovered in SmartBear ReadyAPI SoapUI Pro 3.2.5. Due to unsafe use of an Java RMI based protocol in an unsafe configuration, an attacker can inject malicious serialized objects into the communication, resulting in remote code execution in the context of a client-side Network Licensing Protocol component.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
SmartBear Software ReadyAPI 注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
SmartBear Software ReadyAPI是美国SmartBear Software公司的一款API测试平台。该平台提供安全测试(Secure Pro)、功能测试(SoapUI Pro)、性能测试(LoadUI Pro)、服务虚拟化(ServiceV Pro),以及生成测试报告等功能。jProductivity Protection!是美国jProductivity公司的一款许可工具包和许可管理器。 SmartBear Software ReadyAPI 3.2.5版本(使用了jProduct
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2020-12835 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2020-12835 的情报信息
请登录查看更多情报信息。
CVE-2020-12835 公开利用代码 (1)
CVE-2020-12835 邮件列表归档 (1)
- 🔗 Full Disclosure: [SYSS-2019-039] Smartbear ReadyAPI/SoapUI Pro/jProductivity Licensing Unsafe Deserialization 查看完整文章 mailing-listx_refsource_FULLDISC
CVE-2020-12835 安全博客文章 (1)
- Pentest Blog – Aktuelle Themen rund um die SySS und ihre Arbeitx_refsource_MISC
CVE-2020-12835 其他参考 (1)
同批安全公告 · n/a · 2020-05-20 · 共 17 条
| CVE-2020-13241 | Microweber 代码问题漏洞 | |
| CVE-2020-13249 | MariaDB Connector/C 安全漏洞 | |
| CVE-2020-9484 | Apache Tomcat 代码问题漏洞 | |
| CVE-2020-13246 | Gitea 安全漏洞 | |
| CVE-2020-13239 | Dolibarr ERP/CRM DMS/ECM模块跨站脚本漏洞 | |
| CVE-2020-13240 | Dolibarr ERP/CRM DMS/ECM模块跨站脚本漏洞 | |
| CVE-2020-13231 | Cacti 跨站请求伪造漏洞 | |
| CVE-2020-1955 | Apache CouchDB 安全漏洞 | |
| CVE-2020-13230 | Cacti 安全漏洞 | |
| CVE-2020-5753 | Signal Private Messenger 信息泄露漏洞 | |
| CVE-2020-3956 | VMware Cloud Director 注入漏洞 | |
| CVE-2020-11716 | 多款Panasonic产品安全漏洞 | |
| CVE-2020-13152 | KDE Amarok 资源管理错误漏洞 | |
| CVE-2020-13226 | WSO2 API Manager 代码问题漏洞 | |
| CVE-2020-13225 | phpIPAM 跨站脚本漏洞 | |
| CVE-2020-12034 | Rockwell Automation EDS Subsystem SQL注入漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2020-12835
暂无评论