#ognl — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #ognl, aggregated by home.social.
-
Cảnh báo lỗ hổng CVE-2021-26084 nghiêm trọng trên Atlassian Confluence Server và Data Center. Lỗ hổng OGNL Injection này cho phép kẻ tấn công thực thi mã từ xa (RCE) mà không cần xác thực. Người dùng được khuyến cáo cần cập nhật ngay các bản vá từ nhà sản xuất để bảo vệ hệ thống.
#Atlassian #Confluence #CVE202126084 #CyberSecurity #OGNL #Vulnerability #BaoMat #AnNinhMang #LoHong #SecurityAlert
-
Bypassing OGNL sandboxes for fun and charities
// by @pwntester @githubsecurity
“Object Graph Notation Language ( #OGNL) is a popular, Java-based, expression language used in popular frameworks and applications, such as Apache #Struts and Atlassian #Confluence. Learn more about bypassing certain OGNL injection protection mechanisms including those used by Struts and Atlassian Confluence, as well as different approaches to analyzing this form of protection so you can harden similar systems.”
https://github.blog/2023-01-27-bypassing-ognl-sandboxes-for-fun-and-charities/