Spring AMQP服务器远程代码执行漏洞

2017-10-17 18:38:30 来源:qs

漏洞发现时间:

2017-09-29

漏洞编号:

CVE-2017-8045

危险等级:

高危                       

受影响软件:

Spring AMQP versions < 1.7.4, 1.6.11, 1.5.7

漏洞描述:

     Spring是一个轻量级的Java开发框架,Spring AMQ是其子项目AMQP消息解决方案

  该漏洞原因是由于Spring AMQPorg.springframework.amqp.core.Message类,getBodyContentAsString方法中将接收到的消息进行了不安全的反序列化操作,从而导致远程代码执行。

来源参考:

http://toutiao.secjia.com/spring-amqp-cve-2017-8045

https://xianzhi.aliyun.com/forum/read/2188.html

专家建议:

应用补丁,请向供应商咨询详情。

厂商补丁:

None


上一条WordPress BackWPup插件安全漏洞 返回列表 Linux PIE/stack内存破坏漏洞下一条
回到首页 产品服务 解决方案 新闻中心 到顶部

产品与服务

渗透测试

等级保护

安全咨询

安全整改

应急响应

解决方案

金融

税务

运营商

政府

公安

教育

医疗

智慧城市

等保测评

关于我们

公司介绍

求贤纳士

联系我们

 电话:0791-82328896

 QQ客服:2571682506

 电子邮箱:service@zkaq.cn

Copyright 2017 江西省掌控者信息安全技术有限公司赣ICP备17009880号-4