碼上歡樂
相關內容    簡體    繁體

Java RMI 服務遠程方法調用漏洞(CVE-2017-15708)

本文轉載自   查看原文   2019-05-31 11:14   1383 

線上環境tomcat工程lib里面引用了commons-collections-3.2.1.jar,導致漏洞產生,需要下載commons-collections-3.2.2進行修復。

 

官方releas地址

http://commons.apache.org/proper/commons-collections/

找到二進制版本

http://archive.apache.org/dist/commons/collections/binaries/

下載注意校驗哈希值

 

參考:

https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-32731/version_id-187982/Apache-Commons-Collections-3.2.1.html

https://www.cnblogs.com/mrhonest/p/10892254.html

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Java RMI 服務遠程方法調用漏洞 Java RMI 服務遠程方法調用漏洞加固 Java RMI(遠程方法調用)開發 Java RMI 框架(遠程方法調用) Java RMI 框架(遠程方法調用) Java遠程方法調用(Remote Method Invocation,RMI) Java RMI(遠程方法調用) 實例與分析 遠程方法調用(RMI)原理與示例 簡單實現Java的RMI——遠程方法調用 基於zookeeper的遠程方法調用(RMI)的實現
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM