【漏洞公告】CVE-2017-7525:Apache S2-055反序列化漏洞

2017年12月01日,Apache官方公告S2-055漏洞,CVE编号为CVE-2017-7525,在 Jackson JSON库中存在漏洞,可能会造成反序列化问题。 具体详情如下:    漏洞编号: CVE-2017-7525 漏洞名称: Apache S2-055反序列化漏...

CVE-2016-1000031 Apache Commons FileUpload 反序列化漏洞深入分析

http://blog.csdn.net/raintungli/article/details/56008382 【转】 本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/duallay/1928079 ,如需转载请自行联系原作者

Apache RocketMQ:如何从互联网时代演进到云

1 课时 |
251 人已学 |
免费

Apache Flink 入门到实战 - Flink开源社区出品

16 课时 |
1564 人已学 |
免费

Apache Flink 入门

9 课时 |
5050 人已学 |
免费
开发者课程背景图

Apache日志记录组件Log4j出现反序列化漏洞 黑客可以执行任意代码 所有2.x版本均受影响

开源的东西用的人多了,自然漏洞就多。Apache用于日志记录的组件Log4j使用非常灵活,在相当多的开源项目中都有使用,此次漏洞影响所有Apache Log4j 2.*系列版本: Apache Log4j 2.0-alpha1 – Apache Log4j 2.8.1,使用Java 7+的...

绿盟科技网络安全威胁周报2017.16 建议关注Apache Log4j反序列化漏洞CVE-2017-5645

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-16,绿盟科技漏洞库本周新增92条,其中高危39条。本次周报建议大家关注 Apache Log4j反序列化漏洞 。该漏洞主要是由于在处理ObjectInputStream时,接收器对于不可靠来源的input没有过滤。可以通...

【漏洞公告】CVE-2017-5645:Apache Log4j反序列化漏洞

北京时间18日清晨,Apache Log4j 被曝出存在一个反序列化漏洞(CVE-2017-5645)。攻击者可以通过发送一个特别制作的2进制payload,在组件将字节反序列化为对象时,触发并执行构造的payload代码,存在数据泄露的风险。 具体详情如下:   &n...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

社区圈子

Apache Spark 中国技术社区
Apache Spark 中国技术社区
阿里巴巴开源大数据技术团队成立 Apache Spark 中国技术社区,定期推送精彩案例,问答区数个 Spark 技术同学每日在线答疑,只为营造 Spark 技术交流氛围,欢迎加入!
4460+人已加入
加入
相关电子书
更多
Apache Doris 精选用户案例集
Apache RocketMQ 云原生统一消息引擎
Apache Tomcat 的云原生演进
立即下载 立即下载 立即下载
相关镜像