2017-11-2
Jackson反序列化漏洞CVE-2017-15095 2.9.2以下受影响 绿盟科技发布预警通告

Jackson反序列化漏洞CVE-2017-15095 2.9.2以下受影响 绿盟科技发布预警通告

之前在4月17日, 绿盟科技曾针对Jackson框架出现Java反序列化漏洞给出防护方案 ,随后研究员又相继发现两次Jackson反序列化漏洞,分别是CVE-2017-7525及CVE-2017-15095,本文为后者的公告信息。绿盟科技威胁预警通告全文如下: Jackson-databind 反序列化漏洞(CVE-2017-15095)威胁预警通告 北京时间2017年11月2日,Jackson针对反序列化漏洞(CVE-2017-7525)存在遗留问题,发布了jackson-databind反序列化漏洞(CVE-2017-15......
微信二维码

温馨提示:

这么晚了,小伙伴还在上网?早点洗洗睡吧,睡前记得洗洗脸喔!明天一天都会萌萌哒!!!
我知道了