3月30日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。
漏洞详情参考链接:***.***/vuls/326627.html
目前,漏洞利用细节已大范围公开,Spring官方已发布补丁修复该漏洞。
目前已知,触发该漏洞需要满足两个基本条件:
U-Center2.0 E060X分支不涉及该漏洞, 可参考漏洞报告进行漏洞修复,不影响 U-Center2.0功能。
U-Center2.0 E070X 分支涉及,预计4月底的0707版本解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作