Korean Vulhub (한글판)

취약한 도커 환경을 구축하여, 이해도를 높이고, 실습을 통해 보안 기술을 익히는 것을 목표로 합니다.

Vulhub (https://vulhub.org/) 을 참고하여, 다양한 컨테이너 기반의 취약한 환경을 구축합니다.

Table of Contents

• Django
  • CVE-2021-35042 | QuerySet.order_by() SQL Injection
• Express
  • CVE-2024-29041 | Express 오픈 리다이렉트 취약점
• Flask
  • SSTI | Server Side Template Injection
• MySQL
  • CVE-2012-2122 | MySQL Authentication Bypass
• Next.js
  • CVE-2025-29927 | Next.js 미들웨어 인가 우회
• Nginx
  • CVE-2017-7529 | Nginx Integer Overflow Vulnerability
• Spring
  • CVE-2022-22963 | Spring Cloud Function SpEL 코드 주입