漏洞发现时间:
2017-09-29
漏洞编号:
CVE-2017-8045
危险等级:
高危
受影响软件:
Spring AMQP versions < 1.7.4, 1.6.11, 1.5.7
漏洞描述:
Spring是一个轻量级的Java开发框架,Spring AMQ是其子项目AMQP消息解决方案。
该漏洞原因是由于Spring AMQP的org.springframework.amqp.core.Message类,getBodyContentAsString方法中将接收到的消息进行了不安全的反序列化操作,从而导致远程代码执行。
来源参考:
http://toutiao.secjia.com/spring-amqp-cve-2017-8045
https://xianzhi.aliyun.com/forum/read/2188.html
专家建议:
应用补丁,请向供应商咨询详情。
厂商补丁:
None