hzhsec

 

2025年12月31日

mongodb漏洞复现MongoDB漏洞复现(CVE-2025-14847)

摘要: CVE-2025-14847(别名 MongoBleed)是一个高危的 MongoDB 服务器漏洞,已被野外广泛利用。 漏洞简介 CVE ID:CVE-2025-14847 别名:MongoBleed(类似于 Heartbleed 的内存泄露漏洞) 严重级别:高危(CVSS 评分 8.7) 披露时间 阅读全文

posted @ 2025-12-31 21:30 hzhsec 阅读(766) 评论(0) 推荐(0)

apache_shiro (CVE-2016-4437)反序列化漏洞复现

摘要: 漏洞简介 apache shiro 是什么? apache shiro是一个简洁的用于身份认证,授权管理,会话管理的组件. 漏洞背景及影响版本 Apache Shiro 1.2.4及之前版本默认使用硬编码的AES加密密钥,攻击者可以爆破默认密钥,构造恶意序列化数据,通过shiro的RememberM 阅读全文

posted @ 2025-12-31 21:29 hzhsec 阅读(374) 评论(0) 推荐(0)

导航