https://blog.qife122.com/tags/%E4%B8%AD%E9%97%B4%E4%BB%B6%E5%AE%89%E5%85%A8/ Recent content in 中间件安全 on 办公AI智能小助手 Hugo zh-cn qife Mon, 24 Nov 2025 13:43:56 +0800 https://blog.qife122.com/p/oracle-weblogic-server%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%AE%89%E5%85%A8%E8%AD%A6%E6%8A%A5/ Mon, 24 Nov 2025 13:43:56 +0800 https://blog.qife122.com/p/oracle-weblogic-server%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%AE%89%E5%85%A8%E8%AD%A6%E6%8A%A5/ <h1 id="oracle-安全警报---cve-2020-14750">Oracle 安全警报 - CVE-2020-14750</h1> <h2 id="描述">描述</h2> <p>本安全警报针对 CVE-2020-14750，这是 Oracle WebLogic Server 中的一个远程代码执行漏洞。该漏洞与 CVE-2020-14882 相关，后者已在 2020 年 10 月关键补丁更新中修复。此漏洞无需身份验证即可远程利用，即可以通过网络进行利用，无需用户名和密码。</p> https://blog.qife122.com/p/hono%E6%A1%86%E6%9E%B6vary%E5%A4%B4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4cors%E7%BB%95%E8%BF%87%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ Sun, 09 Nov 2025 02:16:58 +0800 https://blog.qife122.com/p/hono%E6%A1%86%E6%9E%B6vary%E5%A4%B4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4cors%E7%BB%95%E8%BF%87%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ <h2 id="漏洞详情">漏洞详情</h2> <h3 id="包信息">包信息</h3> <ul> <li><strong>包管理器</strong>: npm</li> <li><strong>包名称</strong>: hono</li> <li><strong>受影响版本</strong>: &lt; 4.10.3</li> <li><strong>已修复版本</strong>: 4.10.3</li> </ul> <h3 id="漏洞描述">漏洞描述</h3> <h4 id="摘要">摘要</h4> <p>CORS中间件中存在一个缺陷，允许请求中的Vary头被反射到响应中，使得攻击者能够控制Vary值，可能影响缓存行为。</p> https://blog.qife122.com/p/hono%E6%A1%86%E6%9E%B6vary%E5%A4%B4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4cors%E7%BB%95%E8%BF%87/ Thu, 30 Oct 2025 23:53:00 +0800 https://blog.qife122.com/p/hono%E6%A1%86%E6%9E%B6vary%E5%A4%B4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4cors%E7%BB%95%E8%BF%87/ <h1 id="hono框架vary头注入漏洞导致cors绕过风险">Hono框架Vary头注入漏洞导致CORS绕过风险</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包管理器</strong>: npm<br> <strong>受影响包</strong>: hono<br> <strong>受影响版本</strong>: &lt; 4.10.3<br> <strong>已修复版本</strong>: 4.10.3</p> <h2 id="漏洞描述">漏洞描述</h2> <h3 id="概述">概述</h3> <p>CORS中间件中存在一个缺陷，允许请求中的Vary头被反射到响应中，这使得攻击者能够控制Vary值，并可能影响缓存行为。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8next.js%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%AE%9E%E7%8E%B0ssrf%E6%94%BB%E5%87%BB%E4%B8%8Erce/ Wed, 15 Oct 2025 20:55:11 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8next.js%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%AE%9E%E7%8E%B0ssrf%E6%94%BB%E5%87%BB%E4%B8%8Erce/ <h1 id="august-ctf挑战利用nextjs中间件中的ssrf漏洞">August CTF挑战：利用Next.js中间件中的SSRF漏洞</h1> <p>在Intigriti，我们每月举办基于Web的夺旗挑战赛，以与安全研究社区互动。本月由@0xblackbird呈现的挑战展示了一个有趣的服务器端请求伪造漏洞，影响了使用Next.js中间件的Web应用程序。</p> https://blog.qife122.com/p/cve-2025-29927%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%B7%A5%E5%85%B7%E8%AF%A6%E8%A7%A3%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%8E%88%E6%9D%83%E7%BB%95%E8%BF%87%E5%AE%9E%E6%88%98/ Thu, 11 Sep 2025 14:32:37 +0800 https://blog.qife122.com/p/cve-2025-29927%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%B7%A5%E5%85%B7%E8%AF%A6%E8%A7%A3%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%8E%88%E6%9D%83%E7%BB%95%E8%BF%87%E5%AE%9E%E6%88%98/ <h1 id="thank-u-next--cve-2025-29927漏洞利用工具">Thank u Next – CVE-2025-29927漏洞利用工具</h1> <h2 id="-什么是cve-2025-29927">🧠 什么是CVE-2025-29927？</h2> <blockquote> <p>这不仅是一个绕过——这是一个启示。一个被中间件逻辑误解和错误处理的单个头部，成为了通往本应被锁定的区域的万能钥匙。 CVE-2025-29927利用了一个<strong>配置错误的中间件授权层</strong>——具体来说，是那些信任<code>x-middleware-subrequest</code>头部而不验证来源或上下文的系统。</p>