他们都拦截/**/*格式下的所有请求，但是前者会排除以静态文件结尾的路径。漏洞位于com/hikvision/cms/eps/biz/trigger/action/TriggerAction类的downloadTriggerSnapshot方法。位于com/hikvision/cms/eps/biz/operation/action/ResourceOperationAction类的uploadA

最近出的两个漏洞，官方已修复，问题有些相似，都是通过设计器函数来构造rce。尤其第二个sql注入造成RCE的漏洞还是挺有意思的，记录一下。

如果var3不为空，但执行@Sql("select status,share_token,last_update_time,term_of_validity from jimu_report_share where share_token = :shareToken")时查不出相应数据，且路由不是以/jmreport/view开头，就会走到下面的true。即使我们用于构造jwt的用户名密码存在于数

derby路径下的函数如下，该方法主要用于Derby数据库的查询操作，确保只执行SELECT语句，并在必要时添加分页限制。如果当前存储模式不是 Derby 或者遇到异常，方法会返回相应的错误信息。在Java应用程序中使用JDBC API调用Derby的存储过程和函数会触发相应的函数执行。

github上可以看到GeoServer安全问题列表，包含所有的历史漏洞：https://github.com/geoserver/geoserver/securityCVE编号漏洞类型SQLSSRF任意文件读取信息泄漏文件上传XPath RCE关于CVE-2024-36401 XPath RCE的分析，可以看我之前的文章：https://blog.csdn.net/baidu_25299117/