CodeQL 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
CodeQL 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
CodeQL 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
开发语言 Java C#
操作系统 跨平台
软件类型 开源软件
开源组织 GitHub
地区 不详
投 递 者 ZhangLG
适用人群 未知
收录时间 2020-07-23

软件简介

CodeQL 是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用 CodeQL,可以像对待数据一样查询代码。编写查询条件以查找漏洞的所有变体,并处理,同时可以分享个人查询条件。

UnsafeDeserialization.ql

from DataFlow::PathNode source, DataFlow::PathNode sink, UnsafeDeserializationConfig conf

where conf.hasFlowPath(source, sink)

select sink.getNode().(UnsafeDeserializationSink).getMethodAccess(), source, sink,
    "Unsafe deserialization of $@.", source.getNode(), "user input"
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Eclipse Jetty 资源管理错误漏洞
拒绝服务
Eclipse Jetty是一个提供Web服务器和Servlet容器的框架。在11.0.0至11.0.15版本、10.0.0至10.0.15版本和9.0.0至9.4.52版本中,`MetaDataBuilder.checkSize`方法中存在整数溢出漏洞,导致HTTP/2的HPACK头部值超过其大小限制。`MetaDataBuilder.java`会判断头部名称或值是否超过了大小限制,并在超过限制时抛出异常。然而,当长度非常大且huffman变量为true时,在第295行的乘法运算中,乘以4会导致溢出,使长度变为负数。`(_size+length)`现在为负数,因此在第296行的检查不会被触发。此外,`MetaDataBuilder.checkSize`方法允许用户输入的HPACK头部值大小为负数,可能导致后续用户输入的大小乘以2时,触发非常大的缓冲区分配。这意味着如果用户提供一个负的长度值(或更准确地说,将乘以4/3的修正因子后为负数的长度值),并且这个长度值乘以2后是一个非常大的正数,那么用户可以导致服务器分配一个非常大的缓冲区。使用HTTP/2的用户可能受到远程拒绝服务攻击的影响。该问题在11.0.16、10.0.16和9.4.53版本中得到了修复。目前没有已知的解决方法。
CVE-2023-36478 MPS-0e59-bdsi
2023-12-20 20:12
Spring Framework deserialize 对象权限许可和访问控制漏洞
反序列化
Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。 来自不信任源的Spring Framework 3.0.0至3.0.5版本,Spring Security 3.0.0至3.0.5版本和2.0.0至2.0.6版本及其他版本deserialize对象中存在漏洞。远程攻击者可通过(1) serializing a java.lang.Proxy例子并且使用InvocationHandler,或者(2)访问终端AOP界面,绕过目标安全限制并且执行不受信任的代码。
CVE-2011-2894 MPS-2011-3048
2023-12-20 20:12
Spring Framework表达式语言JSP属性处理信息泄露漏洞
配置缺陷
Pivotal Software Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 VMware SpringSource Spring Framework 2.5.6.SEC03之前的版本、2.5.7.SR023、3.0.6之前的3.x版本中存在漏洞。该漏洞源于在容器支持表达式语言(EL)的情况下,程序会在标签中重复计算EL表达式。通过(a)spring:hasBindErrors标签中的(1)名字属性;(b)spring:bind或(c)spring:nestedpath标签中的(2)路径属性;(d)spring:message或(e)spring:theme标签中的(3)参数(4)代码(5)文本(6)定义变量(7)作用域或(8)消息属性;(f)spring:transform标签中的(9)定义变量(10)作用域或(11)值属性,远程攻击者利用该漏洞获取敏感信息。又名 表达式语言注入 。
CVE-2011-2730 MPS-2012-5092
2023-12-20 20:12
Spring Framework <4.1.2.RELEASE 目录遍历漏洞
路径遍历
Spring Framework 是美国Spring团队的一套开源的Java、JavaEE应用程序框架。Spring MVC 是用于创建Web应用程序的可扩展MVC框架 Spring Framework 受影响版本在处理用户输入的 URL 前没有进行有效验证,导致攻击者可构造目录获取文件系统上的任意文件。
CVE-2014-3625 MPS-2014-7159
2023-12-20 20:12
Pivotal Software Spring Framework 目录遍历漏洞
路径遍历
Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Pivotal Software Spring Framework 3.2.9之前3.x版本和4.0.5之前4.0版本中存在目录遍历漏洞。远程攻击者可借助特制的URL利用该漏洞读取任意文件。
CVE-2014-3578 MPS-2015-1090
2023-12-20 20:12
Pivotal Software Spring Framework 安全漏洞
缓冲区溢出
Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Pivotal Software Spring Framework 3.2.14之前的版本和4.1.7之前的4.x版本中存在安全漏洞,该漏洞源于程序没有正确处理在线的DTD声明。远程攻击者可借助特制的XML文件利用该漏洞造成拒绝服务(内存损坏和out-of-memory错误)。
CVE-2015-3192 MPS-2016-3388
2023-12-20 20:12
GNU Libiberty 安全漏洞
输入验证不恰当
GNU libiberty是一个GNU程序使用的子程序的集合。 GNU Libiberty中的demangler存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限循环、栈溢出和崩溃)。
CVE-2016-6131 MPS-2017-1331
2023-12-20 20:12
libiberty 数字错误漏洞
整数溢出或环绕
libiberty是一个GNU程序使用的子程序的集合。 libiberty中的cplus-dem.c文件的 string_appends 函数存在整数溢出漏洞。远程攻击者可利用该漏洞执行任意代码。
CVE-2016-2226 MPS-2017-2066
2023-12-20 20:12
libiberty 安全漏洞
UAF
libiberty是一个GNU程序使用的子程序的集合。 libiberty中存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务(段错误和崩溃)。
CVE-2016-4487 MPS-2017-2070
2023-12-20 20:12
libiberty 安全漏洞
UAF
libiberty是一个GNU程序使用的子程序的集合。 libiberty中存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务(段错误和崩溃)。
CVE-2016-4488 MPS-2017-2071
2023-12-20 20:12
libiberty 数字错误漏洞
整数溢出或环绕
libiberty是一个GNU程序使用的子程序的集合。 libiberty中的 gnu_special 函数存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(段错误和崩溃)。
CVE-2016-4489 MPS-2017-2072
2023-12-20 20:12
libiberty 数字错误漏洞
整数溢出或环绕
libiberty是一个GNU程序使用的子程序的集合。 libiberty中的cp-demangle.c文件存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(段错误和崩溃)。
CVE-2016-4490 MPS-2017-2073
2023-12-20 20:12
libiberty 安全漏洞
缓冲区溢出
libiberty是一个GNU程序使用的子程序的集合。 libiberty中的cp-demangle.c文件的 d_print_comp 函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(段错误和崩溃)。
CVE-2016-4491 MPS-2017-2074
2023-12-20 20:12
libiberty 缓冲区错误漏洞
缓冲区溢出
libiberty是一个GNU程序使用的子程序的集合。 libiberty中的cplus-dem.c文件的 do_type 函数存在缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(段错误和崩溃)。
CVE-2016-4492 MPS-2017-2075
2023-12-20 20:12
libiberty 安全漏洞
越界读取
libiberty是一个GNU程序使用的子程序的集合。 libiberty中的cplus-dem.c文件的 demangle_template_value_parm 和 do_hpacc_template_literal 函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界读取和崩溃)。
CVE-2016-4493 MPS-2017-2076
2023-12-20 20:12
Jetty 存在访问控制不当漏洞
访问控制不当
Jetty 是Eclipse基金会的一个开源项目,是一个基Java的Web服务器和Java Servlet容器。 Jetty 受影响版本中的的PathResource类由于没有对反斜杠等特殊字符进行有效过滤从而存在访问控制不当漏洞。远程攻击者可利用此漏洞通过构造带有转义字符的url访问受保护的资源(例如 WEB-INF 和 META-INF 文件夹及其内容),并破坏应用程序过滤器或在 servlet 配置中实现的其他安全约束,从而获取系统敏感信息或执行任意代码。
CVE-2016-4800 MPS-2017-4184
2023-12-20 20:12
Pivotal Spring Security和Spring Framework 身份验证绕过漏洞
权限、特权和访问控制
Pivotal Spring Security和Spring Framework都是美国Pivotal Software公司的产品。前者是一套为基于Spring的应用程序提供说明性安全保护的安全框架,后者是一套开源的Java、Java EE应用程序框架。 Pivotal Spring Security和Spring Framework中存在身份验证绕过漏洞。由于Spring Security 和 Spring Framework 都依赖于 URL 模式映射来分别进行授权和将请求映射到控制器。而模式匹配机制的严格性差异,例如关于路径段中的空间修剪有不同的匹配逻辑,可能导致 Spring Security 无法识别某些路径是不受保护的,导致攻击者可利用该漏洞绕过安全限制访问这些应受保护的 Spring MVC 控制器,执行未授权操作。
CVE-2016-5007 MPS-2017-5896
2023-12-20 20:12
Pivotal Spring Framework 安全漏洞
XXE
Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。 在处理用户提供的 XML 文档时,默认情况下 Spring Framework 不会禁用 DTD 声明中 URI 引用的解析,导致存在 XXE 攻击。
CVE-2014-0225 MPS-2017-5898
2023-12-20 20:12
Spring Framework 反射文件下载(RFD)漏洞
对外部实体的文件或目录可访问
Spring Framework 是Pivotal Software公司的一套开源的Java、Java EE应用程序框架。 Spring Framework 的受影响中存在反射文件下载漏洞,攻击者可利用该漏洞通过一个带有批处理脚本扩展名的 URL 地址使用户下载一个恶意文件,当受害者点击url后恶意文件被下载,从而在受害者终端执行恶意代码,例如执行操作系统命令、窃取受害者PC端cookie和电子邮件信息、传播跨社交网络蠕虫等。
CVE-2015-5211 MPS-2017-5904
2023-12-20 20:12
Jetty 信息泄露漏洞
通过差异性导致的信息暴露
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Jetty 9.4.x及之前的版本中util/security/Password.java文件存在信息泄露漏洞。远程攻击者可利用该漏洞获取访问权限。
CVE-2017-9735 MPS-2017-6690
2023-12-20 20:12
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
14 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部