全部标签

远程代码

jackson-databind远程代码执行漏洞分析（CVE-2020-10673）

1. 漏洞描述近日，云安全团队跟踪到jackson-databind在github上更新了一个新的反序列化利用类com.caucho.config.types.ResourceRef，issue编号2660，该类绕过了之前jackson-databind维护的黑名单类。如果项目中包含resin-kernel库，并且JDK版本较低的话，请及时升级jackson-databind到安全版本。 2.…
经验教程
- 29k
- 0
主机帮20年4月10日

咨询电话 17307799197

关注服务号

QQ176363189

速度网络服务商

sudu@yunjiasu.cc

suduwangluo