Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)

 
0 1259
空心城冷
2019-07-31 17:46

2019年7月31日,阿里云应急响应中心监测到有安全研究人员披露Jackson新型反序列化远程代码执行漏洞(CVE-2019-14361和CVE-2019-14439),针对CVE-2019-12384漏洞绕过,利用可导致远程执行服务器命令,官方git已发布公告说明,请使用到Jackson的用户尽快升级至安全版本。


漏洞描述

日前,Jackson官方github仓库发布安全issue,关乎漏洞CVE-2019-14361和CVE-2019-14439,均为针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个周密构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。阿里云应...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
原文地址:https://aliyunnew.com/a/Jacksons-latest-deserialization-vulnerabilities-CVE201914361-and-CVE201914439.html
发布时间:2019-07-31 17:46
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~