日前,华为云应急响应中心检测到开源组件Fastjson存在远程代码执行漏洞,这一漏洞非常严重。利用该漏洞,恶意攻击者可以构造攻击,直接获取服务器权限。获得服务器权限后,攻击者几乎可以做任何事情,包括窃取服务器上的数据、上传病毒木马、执行各种恶意命令等。目前,华为云漏洞扫描服务已经提供了该漏洞的精准发现,华为云web应用防火墙提供了对漏洞的安全防护。影响范围Fastjson 1.2. 51 以下的版本,不包括Fastjson 1.2. 51 版本。修复...
特别声明:本页面标签名称与页面内容,系网站系统为资讯内容分类自动生成,仅提供资讯内容索引使用,旨在方便用户索引相关资讯报道。如标签名称涉及商标信息,请访问商标品牌官方了解详情,请勿以本站标签页面内容为参考信息,本站与可能出现的商标名称信息不存在任何关联关系,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任。(反馈错误)