酷应用

Apache Groovy远程代码执行漏洞

技术 作者:HackerEye 2019-07-23 21:43:43
发布日期:2017-10-16 更新日期:2017-10-19 受影响系统:
Apache Group Groovy 1.7.0-2.4.3
描述:
BUGTRAQ  ID: 75919 CVE(CAN) ID: CVE-2015-3253 Apache Groovy是Java平台上设计的面向对象编程语言。 Apache Groovy 1.7.0-2.4.3版本,在runtime/MethodClosure.java/MethodClosure方法中存在安全漏洞,可使远程攻击者通过构造的序列化对象,执行任意代码或造成拒绝服务。 <*来源:cpnrodzc7 *> 建议:
厂商补丁: Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://groovy-lang.org/security.html http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05324755 http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 HackerEye发表,转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。
原文链接 https://www.ijiandao.com/safe/cto/302813.html
apache Groovy CVE-2015-3253
图库
HackerEye HackerEye
公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
百度热搜榜
排名 热点 搜索指数
iTrust
AiDeep Ued
关于我们 联系我们 升级日志 法律声明 广告服务 侵删通道
Copyright © 2021 K2CMS All rights reserved.
京ICP备14006288号