Spring Framework(5.0.5之前的版本5.0和4.3.16之前的4.3版本以及较早的不受支持的版本)允许应用程序通过spring-messaging模块通过简单的内存STOMP代理通过WebSocket端点公开STOMP。 恶意用户(或攻击者)可以向代理发送消息,这可能导致远程执行代码攻击。
iMC&U-Center1.0系列皆不涉及该漏洞,可参考漏洞报告进行漏洞修复,不影响iMC&U-Center1.0功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作