Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)

时间:2024-05-28 05:51:46
【文件属性】:
文件名称:Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
文件大小:1.29MB
文件格式:JAR
更新时间:2024-05-28 05:51:46
jar Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。阿里云应急响应中心提醒Jackson用户尽快采取安全措施阻止漏洞攻击。

网友评论