XStream<1.4.11 远程代码执行高危漏洞

 
0 712
晴天の微笑
2019-07-30 20:52

2019年7月26日,阿里云应急响应中心监测到有安全研究人员披露XStream < 1.4.11 存在远程代码执行高危漏洞,利用可导致远程执行服务器命令,请使用到XStream组件的用户尽快升级至安全版本。


漏洞描述

XStream官方本在v1.4.7版本修复了CVE-2013-7285漏洞,但是在修复CVE-2017-7957漏洞时不当处理导致CVE-2013-7285漏洞回滚再现,最新版本的...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:XStream<1.4.11 远程代码执行高危漏洞
原文地址:https://aliyunnew.com/a/XStream-lt-1411-Remote-Code-Execution-High-Risk-Vulnerability.html
发布时间:2019-07-30 20:52
相关话题

关于漏洞

漏洞——顾名思义,能让东西漏过去的不应有的缝隙或小孔儿,也指代(说话、做事、办法等)不周密的地方,近意破绽。现在漏洞主要是指在软件、硬件、协议的具体实现或是系统安全策略上存在的缺陷。这种缺陷可以让攻击者在未授权的情况下访问或是破坏系统,威胁到系统的安全。高危漏洞即是指软件出现极其严重的漏洞,这些漏洞...查看更多
猜您喜欢
回帖
  • 抢占沙发~~