等保门户网: 测评整改

【漏洞预警】Apache Synapse远程代码执行漏洞(CVE-2017-15708)

来源:admin 发布日期:2018-01-02

0x01 漏洞描述
ApacheSynapse 3.0.1及之前版本默认使用了Apache Commons Collections 3.2.1(commons-collections-3.2.1.jar),攻击者可以通过精心构造的恶意反序列化对象,导致远程代码执行。
0x02 涉及版本
Apache Synapse version <3.0.1
0x03 修复方案
升级至 Apache Synapse version < 3.0.1

【关闭】 【打印】

您是第 43864390 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号