当前位置:首页 > Liunx教程 >

XStream < 1.4.14 远程代码执行高危漏洞(CVE-2020-26217)

发布时间:2020-11-16 14:58:02 作者:佚名 阅读:(225)

今天服务器上面提示有漏洞预警提示:XStream < 1.4.14 远程代码执行高危漏洞(CVE-2020-26217),接下来吾爱编程为大家介绍一下XStream < 1.4.14 远程代码执行高危漏洞的修复方法,有需要的小伙伴可以参考一下:

1、漏洞描述:

    XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方发布安全更新,修复了 CVE-2020-26217 XStream远程代码执行漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成远程代码执行漏洞,控制服务器。

2、影响版本:

XStream < 1.4.14

4、安全版本:

XStream 1.4.14

4、修复建议:

    (1)、升级至XStream组件的web服务最新版。

    (2)、相关链接:http://x-stream.github.io/changes.html


以上就说吾爱编程为大家介绍的关于XStream < 1.4.14 远程代码执行高危漏洞的修复方法,了解更多相关文章请关注吾爱编程网!

欢迎分享转载→ XStream < 1.4.14 远程代码执行高危漏洞(CVE-2020-26217)

© 2015-2019 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们