Apache Solr < 7.0 反序列化远程代码执行漏洞

 
0 295
拽菇凉会发光
2019-03-07 21:19

2019年3月7日,阿里云云盾应急响应中心监测到Apache官方发布安全Solr issue,披露了一个远程反序列化代码执行漏洞CVE-2019-0192,危害较大。


漏洞描述

Apache Solr < 7.0.0 的版本中,允许core ConfigAPI修改jmx.serviceUrl属性,恶意攻击者可将其指向设定好的RMI/LDAP服务,导致反序列化远程代码执行漏洞,使用流行的ysose...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:Apache Solr < 7.0 反序列化远程代码执行漏洞
原文地址:https://aliyunnew.com/a/Apache-Solr-lt-70-Deserialized-Remote-Code-Execution-Vulnerability.html
发布时间:2019-03-07 21:19
相关话题

什么是API

Application Programming Interface即应用程序编程接口,后面简称API。API是指一些预先定义的函数,这些函数可用于提供应用程序和开发人员基于某软件或硬件访问一组例程的能力,无需访问源码或理解内部工作机制的细节。Open API即开放的API(开放平台)。OpenAPI...查看更多
猜您喜欢
回帖
  • 抢占沙发~~