记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Spring Data Rest服务器PATCH请求远程代码执行漏洞技术分析与防护方案

阅读: 148近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。相关地址:https://pivotal.io/security/cve-2017-8046文章目录受影响的版本不受影响的版本技术防护方案用户自查官方修复方案绿盟科技防护建议绿盟科技检测类产品与服务使用绿盟科技防护类产品(IPS/IDS/NF/WAF)进行防护:临时解决方案技术分析补丁分析程序验证复现RCE分析声明关于绿盟科技受影响的版本Spring Data REST ve
发布时间:2017-10-01 11:30 | 阅读:224438 | 评论:0 | 标签:安全报告 CVE-2017-8045 RCE分析 spring CVE-2017-8045 spring漏洞 威胁通告

【预警通告】Spring AMQP服务器远程代码执行漏洞 CVE-2017-8045

阅读: 64近日,Pivotal官方发布通告表示Spring AMQP服务器存在一个远程代码执行漏洞(CVE-2017-8045)。该漏洞原因是由于在于org.springframework.amqp.core.Message被不安全的反序列化为一个string,从而导致远程代码执行。官方已经发布了新版本修复了该漏洞。相关地址:https://pivotal.io/security/cve-2017-8045文章目录受影响的版本不受影响的版本解决方案声 明关于绿盟科技受影响的版本Spring AMQP versions < 1.7.4, 1.6.11, 1.5.7不受影响的版本Spring AMQP: 2.0.0, 1.7.4, 1.6.11, 1.5.7解决方案官方已经发布了新版本修复了该漏洞,受影响的
发布时间:2017-09-30 01:05 | 阅读:116662 | 评论:0 | 标签:威胁通报 CVE-2017-8045 spring CVE-2017-8045 spring漏洞 威胁通告 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云