• Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过

    2020年6月29日,武汉云之巅监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象,Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方还未发布新版本,漏洞属0day级,风险极大。 漏洞描述 Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一个反序列化远程代码执行漏洞(CVE-2020-1948),…

    技术分享 2020年7月2日
  • 关于Apache Struts2存在S2-045远程代码执行漏洞的安全公告

    3月7日,国家信息安全漏洞共享平台(CNVD)收录了杭州安恒信息技术有限公司发现的Apache struts2 S2-045远程代码执行漏洞(CNVD-2017-02474,对应CVE-2017-5638),远程攻击者利用该漏洞可直接取得网站服务器控制权。由该应用较为广泛,且攻击利用代码已经公开,已导致互联网上大规模攻击的出现。 一、漏洞情况分析 Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架,并成为当时国内外较为流行的容器软件中…

    威胁预警 2017年3月10日