阿里云漏洞修复-Jackson 最新反序列化漏洞

  1. 云栖社区>
  2. 博客>
  3. 正文

阿里云漏洞修复-Jackson 最新反序列化漏洞

bobit 2019-08-13 13:12:19 浏览5648
展开阅读全文
  • 漏洞影响:
    通过该漏洞,攻击者可以远程在服务器主机上越权执行任意代码,从而取得该网站服务器的控制权。
  • 漏洞修复:
    手动替换旧的应用jar包

    目前最新版本2.9.9.3下载地址:
    [2.9.9.3](https://repo1.maven.org/maven2/com/fasterxml/jackson/core/jackson-databind/2.9.9.3/jackson-databind-2.9.9.3.jar)
  • 修复结果:
    image

网友评论

登录后评论
0/500
评论
bobit
+ 关注