备案控制台
开发者社区> 问答> 正文

RMI Java Deserialization Remote Code Execution Vul

装了otter node的机器被扫描出了漏洞

RMI Java Deserialization Remote Code Execution Vulnerability (OID: 1.3.6.1.4.1.25623.1.0.105765) 端口为2090 这个是怎么回事呢 otter有用到Apache Commons Collections (ACC)的包么,我看lib下有commons-collections-3.2.1.jar,但是我删掉这个包,然后可以正常启动otter node,这是什么情况

原提问者GitHub用户 whaon

展开
收起
古拉古拉 2023-06-21 12:41:17 60 0
1 条回答
写回答
取消 提交回答
  • 芬奇福贵

    有些是运行时依赖的

    原回答者GitHub用户 agapple

    2023-06-21 13:05:02
    赞同 展开评论 打赏
问答分类:
otter 安全 Java Apache
问答标签:
Java code Java remote rmi Java
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
智能媒体管理使用java是调用openapi时code: 400, 这个错应该怎么解决?
8
0
0
函数计算中,根据code创建 云函数 有java示例代码吗?
45
2
0
容器镜像服务个人版java api {"code":"USER_NOT_REGISTERED","m
361
1
0
Java性能调优,java中RMI调用LoaderHandler.urlsToPath()占用大量C
329
0
0
请问java 服务器和客户端之间RMI通信,500个用户同时登录发现响应性能响应性能非常慢,该如何优
497
0
0
java 服务器和客户端之间RMI通信,500个用户同时登录发现响应性能响应性能非常慢,该如何优化?
729
1
0
java中RMI调用LoaderHandler.urlsToPath()占用大量CPU,该如何优化?
349
1
0
java中java.rmi包的作用是什么?
228
1
0
eclipse启动报错Java was started but returned exit code
510
0
0
Java中原生的RMI有哪些?
326
0
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699814
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818279
3 据说在家办公的程序员是这样写代码的? 1792274
4 阿里云开放端口权限 689884
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599467
6 如何升级配置 536058
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522423
8 【精品问答】python技术1000问(1) 513986
9 Flink Forward Asia 2021 有奖问答 512793
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456914
11 OceanBase 使用动画(持续更新) 359251
12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329716
13 OSS存储服务-客户端工具 321314
14 为体验实验室取一个新名字。 307281
15 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303822
16 Win Server 2003-2016 加密勒索事件必打补丁合集 295145
17 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283587
18 安全组详解,新手必看教程 277244
19 写code还是做管理,开发者如何进行职业规划? 268409
20 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255820
1 分享AI代码助手的使用体验 123
2 分享一张AI生成的“老照片”,讲讲你与它的故事 159
3 函数计算一键部署ComfyUI绘画平台的优势有哪些? 530
4 域名控制台 267
5 2024过半,AI技术发展到哪个阶段了? 877
6 二维码全球每天使用量达 100 多亿,会被用完吗? 438
7 OpenKruise现在好多docker.io的镜像都拉不了,你们有这种情况吗? 204
8 轻量应用服务器自建docker无法拉取镜像 139
9 你是如何使用AI集成工具提升工作效率的? 952
10 图像生成技术飞速发展,我们距离个人化艺术创造的旅程还有多远? 1184
11 宜搭的两个表单如何实现联动 168
12 宜搭子表单怎么实现图片压缩 107
13 你的编程能力从什么时候开始突飞猛进的? 888
14 阿里云主力模型直降97%,两百万Tokens进入一元时代,对AI行业有哪些影响? 636
15 大模型服务平台百炼和DashScope灵积模型服务有什么区别 106
16 如何批量修改子表单 125
17 乘风问答官6月排位赛开启!Xiaomi Watch S3手表等好礼等你赢~ 451
18 宜搭是否可以实现上传文件审批通过后自动上传至指定钉钉知识库中呢? 110
19 请问怎么计算表单中某个条件下的金额总和? 186
20 短信服务收不到验证码提示触发号码天级流控Permits:40 164

相关课程

更多
  • Java面试疑难点解析 - 面试技巧及语言基础
    3491
    61
    去学习
  • Java面试疑难点解析 - Java Web开发
    662
    36
    去学习
  • Java面试疑难点解析 - 系统架构及项目设计
    1394
    25
    去学习
  • Java编程入门
    15726
    30
    去学习
  • Java面向对象编程
    11302
    148
    去学习
  • Java高级编程
    8274
    162
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 以技能为先的招聘使CIO们重新思考人才策略
  • Spring高手之路19——Spring AOP注解指南
  • 加拿大连锁零售商Giant Tiger 280万客户数据被黑客窃取
  • C#.NET与JAVA互通之DES加密V2024
  • 小心行事并不总是安全的 CIO如何冒险和应对风险

    • 相关电子书

    更多
    • Spring Cloud Alibaba - 重新定义 Java Cloud-Native 立即下载
    The Reactive Cloud Native Arch 立即下载
    JAVA开发手册1.5.0 立即下载

    相关实验场景

    更多
  • 阿里云平台上进行Java程序的编译与运行
    579
    1.0小时
    去实验
  • 使用Java面向对象编写网络通信程序应用
    38
    1.0小时
    去实验
  • Elasticsearch Java API Client 开发
    153
    1.0小时
    去实验
  • 手动部署Java Web环境(Alibaba Cloud Linux 2)
    1733
    1.0小时
    去实验
  • 搭建Java Web开发环境(Anolis OS)
    246
    2.0小时
    去实验
  • RocketMQ中使用Java客户端发送消息和消费的应用
    946
    1.0小时
    去实验