目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-25845 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Deserialization of Untrusted Data
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The package com.alibaba:fastjson before 1.2.83 are vulnerable to Deserialization of Untrusted Data by bypassing the default autoType shutdown restrictions, which is possible under certain conditions. Exploiting this vulnerability allows attacking remote servers. Workaround: If upgrading is not possible, you can enable [safeMode](https://github.com/alibaba/fastjson/wiki/fastjson_safemode).
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Fastjson 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Fastjson是一款基于Java的快速JSON解析器/生成器。 Fastjson 1.2.83 之前版本存在安全漏洞,该漏洞源于容易绕过默认的 autoType 关闭限制来反序列化不受信任的数据,攻击者利用该漏洞可以攻击远程服务器。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
-com.alibaba:fastjson unspecified ~ 1.2.83 -
二、漏洞 CVE-2022-25845 的公开POC
#POC 描述源链接神龙链接
1[fastjson 1.2.80] CVE-2022-25845 aspectj fileread & groovy remote classloadhttps://github.com/hosch3n/FastjsonVulnsPOC详情
2Nonehttps://github.com/nerowander/CVE-2022-25845-exploitPOC详情
3a scenario based on CVE-2022-25845 yielding a TP for metadata based SCA but a FN if the callgraph is usedhttps://github.com/scabench/fastjson-tp1fn1POC详情
4CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!https://github.com/luelueking/CVE-2022-25845-In-SpringPOC详情
5exploit by pythonhttps://github.com/ph0ebus/CVE-2022-25845-In-SpringPOC详情
6Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Fastjson%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2022-25845.mdPOC详情
7Nonehttps://github.com/cuijiung/fastjson-CVE-2022-25845POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2022-25845 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same vendor: n/a
V. Comments for CVE-2022-25845

暂无评论

发表评论