歡迎光臨
我們一直在努力

【漏洞預警】jboss RCE 漏洞

原文出處:https://mp.weixin.qq.com/s/yeYdGGCim4laNwBJHwWSjw

概述
RichFaces Framework 3.X到3.3.4很容易通過UserResource資源注入表示式語言(EL)。 遠端未經身份驗證的攻擊者可以通過org.ajax4jsf.resource.UserResource $ UriData使用一系列java序列化物件來利用它來執行任意程式碼。

CVE編號
CVE-2018-14667

文章圖片來源:https://www.zdnet.com/article/red-hats-jboss-moves-to-the-cloud/
前言引用來源:https://mp.weixin.qq.com/s/yeYdGGCim4laNwBJHwWSjw

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » 【漏洞預警】jboss RCE 漏洞

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧