【漏洞预警】Apache Synapse远程代码执行漏洞(CVE-2017-15708)
来源:admin
发布日期:2018-01-02
0x01 漏洞描述ApacheSynapse 3.0.1及之前版本默认使用了Apache Commons Collections 3.2.1(commons-collections-3.2.1.jar),攻击者可以通过精心构造的恶意反序列化对象,导致远程代码执行。0x02 涉及版本Apache Synapse version <3.0.1
0x03 修复方案升级至 Apache Synapse version < 3.0.1。
京公网安备 11010802025578号