Print

Fastjson反序列化漏洞 &&& Runc漏洞(CVE-2021-30465)

4小时前 发表

漏洞相关信息

CVE-2021-30465
Fastjson反序列化漏洞&&Runc 安全漏洞
安全产品

漏洞描述

通过Fastjson反序列化漏洞,攻击者可以传入一个恶意构造的JSON内容,程序对其进行反序列化后得到恶意类并执行了恶意类中的恶意函数,进而导致代码执行。 

Runc是一款用于根据OCI规范生成和运行容器的CLI(命令行界面)工具。 runc 存在安全漏洞,攻击者可利用该漏洞将主机文件系统绑定到容器中。  

漏洞解决方案

Comware V7是自己通过Linux Namespace和Cgroup实现的,不涉及runc,所有的v7产品都不涉及。

型号D2050
版本ESS6204

型号Sysscan-M
版本ESS6903

型号W2020-G
版本6713P05

型号W2200-G2
版本ESS6203P01

型号A2020-G
版本ESS6104P03

型号集群版本(态势感知)
版本E1142P04

不涉及

存在,升级E6903P05版本可解决

不涉及

不涉及

不涉及

不涉及

不涉及

不涉及

不涉及

不涉及

不涉及

不涉及