通过Fastjson反序列化漏洞,攻击者可以传入一个恶意构造的JSON内容,程序对其进行反序列化后得到恶意类并执行了恶意类中的恶意函数,进而导致代码执行。
Runc是一款用于根据OCI规范生成和运行容器的CLI(命令行界面)工具。 runc 存在安全漏洞,攻击者可利用该漏洞将主机文件系统绑定到容器中。
Comware V7是自己通过Linux Namespace和Cgroup实现的,不涉及runc,所有的v7产品都不涉及。
型号D2050 | 型号Sysscan-M | 型号W2020-G | 型号W2200-G2 | 型号A2020-G | 型号集群版本(态势感知) |
不涉及 | 存在,升级E6903P05版本可解决 | 不涉及 | 不涉及 | 不涉及 | 不涉及 |
不涉及 | 不涉及 | 不涉及 | 不涉及 | 不涉及 | 不涉及 |