Spring Cloud官方修复了一个Spring Cloud Function中的SPEL表达式注入漏洞，由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“s…

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代码注入的攻击…

CVE-2021-42278、CVE-2021-42287-AD域控一把梭-shell+hashdump

0x01 漏洞背景 12月9日，监测到网上披露Apache Log4j2 远程代码执行漏洞，由于Apache Log4j2某些功能存在递归解析功能，未经身份验证的攻击者通过发送特别构造的数据请求包，可……

CVE-2021-43798：Grafana 任意文件读取漏洞预警

Confluence OGNL 注入漏洞

1.1.1漏洞描述 Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle We……