开发者社区> 问答> 正文

RMI Java Deserialization Remote Code Execution Vul

装了otter node的机器被扫描出了漏洞

RMI Java Deserialization Remote Code Execution Vulnerability (OID: 1.3.6.1.4.1.25623.1.0.105765) 端口为2090 这个是怎么回事呢 otter有用到Apache Commons Collections (ACC)的包么,我看lib下有commons-collections-3.2.1.jar,但是我删掉这个包,然后可以正常启动otter node,这是什么情况

原提问者GitHub用户 whaon

展开
收起
古拉古拉 2023-06-21 12:41:17 60 0
1 条回答
写回答
取消 提交回答
  • 有些是运行时依赖的

    原回答者GitHub用户 agapple

    2023-06-21 13:05:02
    赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
Spring Cloud Alibaba - 重新定义 Java Cloud-Native 立即下载
The Reactive Cloud Native Arch 立即下载
JAVA开发手册1.5.0 立即下载