Apache Commons Java 程式庫遠端執行程式碼漏洞
最後更新
2015年11月10日 11:36
發佈日期:
2015年11月10日
1127
觀看次數
風險: 極高度風險
類型: 用戶端 - 辦公室應用
在Apache Commons元件發現一個漏洞,遠端使用者可利用漏洞在目標系統執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 會反序列化未經信任Java物件的應用程式可能受影響。
- 使用其他程式庫(如 Groovy, Spring) 的應用程式可能受影響。
- 應用程式伺服器 (如 WebLogic, WebSphere, JBoss) 可能受影響。
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 暫時未有官方解決方案。
- 手動建決方法:http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/#thefix
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至