漏洞编号
CVE-2019-5736
漏洞简介
runc是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI tool,目前Docker、Containerd和CRI-O等容器都运行在runc之上。
该漏洞允许恶意容器(以最少的用户交互)覆......
修不好的洞,JDK的坑——从WxJava XXE注入漏洞中发现了一个对JDK的误会
发表于
|
阅读次数
1054
事情缘起
前些日,开源社区流行的微信Java SDK爆出XXE注入漏洞,漏洞编号为:CVE-2019-5312。在我分析漏洞时发现这个漏洞源自于一个未修好的漏洞:CVE-2018-20318。在做这两个漏洞的补丁commit diff的时候发现CVE-2018-20318的修复方案是在创建Docu......
WxJava XXE 漏洞分析
发表于
|
阅读次数
330
漏洞编号
CVE-2019-5312
漏洞简介
WxJava 是一款基于Java开发的开源微信开发工具包,该工具包支持包括微信支付、开放平台、小程序、企业微信/企业号和公众号等的后端开发。在WxJava3.3.0版本中的BaseWxPayResult.java文件的getXmlDoc()方......