备案控制台
开发者社区> 问答> 正文

RMI Java Deserialization Remote Code Execution Vul

装了otter node的机器被扫描出了漏洞

RMI Java Deserialization Remote Code Execution Vulnerability (OID: 1.3.6.1.4.1.25623.1.0.105765) 端口为2090 这个是怎么回事呢 otter有用到Apache Commons Collections (ACC)的包么,我看lib下有commons-collections-3.2.1.jar,但是我删掉这个包,然后可以正常启动otter node,这是什么情况

原提问者GitHub用户 whaon

展开
收起
古拉古拉 2023-06-21 12:41:17 61 0
1 条回答
写回答
取消 提交回答
  • 芬奇福贵

    有些是运行时依赖的

    原回答者GitHub用户 agapple

    2023-06-21 13:05:02
    赞同 展开评论 打赏
问答分类:
otter 安全 Java Apache
问答标签:
Java code Java remote rmi Java
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
智能媒体管理使用java是调用openapi时code: 400, 这个错应该怎么解决?
10
0
0
函数计算中,根据code创建 云函数 有java示例代码吗?
46
2
0
容器镜像服务个人版java api {"code":"USER_NOT_REGISTERED","m
363
1
0
Java性能调优,java中RMI调用LoaderHandler.urlsToPath()占用大量C
330
0
0
请问java 服务器和客户端之间RMI通信,500个用户同时登录发现响应性能响应性能非常慢,该如何优
498
0
0
java 服务器和客户端之间RMI通信,500个用户同时登录发现响应性能响应性能非常慢,该如何优化?
730
1
0
java中RMI调用LoaderHandler.urlsToPath()占用大量CPU,该如何优化?
350
1
0
java中java.rmi包的作用是什么?
229
1
0
eclipse启动报错Java was started but returned exit code
512
0
0
Java中原生的RMI有哪些?
327
0
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699855
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818299
3 据说在家办公的程序员是这样写代码的? 1792309
4 阿里云开放端口权限 689908
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599494
6 如何升级配置 536068
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522445
8 【精品问答】python技术1000问(1) 513997
9 Flink Forward Asia 2021 有奖问答 512802
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456920
11 OceanBase 使用动画(持续更新) 359261
12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329721
13 OSS存储服务-客户端工具 321328
14 为体验实验室取一个新名字。 307306
15 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303850
16 Win Server 2003-2016 加密勒索事件必打补丁合集 295155
17 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283624
18 安全组详解,新手必看教程 277255
19 写code还是做管理,开发者如何进行职业规划? 268449
20 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255826
1 一键部署3D卡通风格模型,分享部署过程及使用体验 341
2 展示你通过AI修饰的自然风光照片,并讲述你的拍摄和编辑过程 377
3 机器学习PAI现在一直在重试,怎样停掉? 128
4 你知道APP是怎么开发的吗? 784
5 如何提高企业的业务稳定性? 505
6 百问求答 | 回答问题即有机会得米家落地扇 274
7 分享AI代码助手的使用体验 637
8 分享一张AI生成的“老照片”,讲讲你与它的故事 879
9 idea上的通义灵码生成git提交消息老是会变成英文 没有切换中文的入口 132
10 通义灵码插件IDEA生成Git Commit Message 时无法生成中文 111
11 阿里云百炼这个问题怎么解决? 142
12 阿里云百炼第一次询问能触发 prompt; 第二次为啥就触发不了? 186
13 阿里云百炼最新的企业知识库什么时候出来呢? 120
14 阿里云百炼模型调优需要的数据有什么要求么? 203
15 在机器学习PAI为什么有的空间看不到数据源:FeautureDB? 380
16 在iTAG想用PAI实现根据我上传的文档生成我想要的问答对的这种功能可以实现吗? 354
17 函数计算一键部署ComfyUI绘画平台的优势有哪些? 1668
18 域名控制台 821
19 短信服务新增资质时资质命名如何填写 113
20 如何调用通义千问API 177

相关课程

更多
  • Java面试疑难点解析 - 面试技巧及语言基础
    3812
    61
    去学习
  • Java面试疑难点解析 - Java Web开发
    748
    36
    去学习
  • Java面试疑难点解析 - 系统架构及项目设计
    1568
    25
    去学习
  • Java编程入门
    18223
    30
    去学习
  • Java面向对象编程
    12521
    148
    去学习
  • Java高级编程
    9668
    162
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 【C++】学习笔记——C++入门_3
  • 【C++】学习笔记——类和对象_5
  • 阿里云ODPS PySpark任务使用mmlspark/synapseml运行LightGBM进行Boosting算法的高效训练与推理
  • 从入门到精通,Spring 框架带你玩转 Java 企业应用开发!

    • 相关电子书

    更多
    • Spring Cloud Alibaba - 重新定义 Java Cloud-Native 立即下载
    The Reactive Cloud Native Arch 立即下载
    JAVA开发手册1.5.0 立即下载

    相关实验场景

    更多
  • 阿里云平台上进行Java程序的编译与运行
    580
    1.0小时
    去实验
  • 使用Java面向对象编写网络通信程序应用
    38
    1.0小时
    去实验
  • 手动部署Java Web环境(Alibaba Cloud Linux 2)
    1778
    1.0小时
    去实验
  • 搭建Java Web开发环境(Anolis OS)
    246
    2.0小时
    去实验
  • RocketMQ中使用Java客户端发送消息和消费的应用
    946
    1.0小时
    去实验
  • 部署基于Dragonwell的Java运行环境
    5467
    1.0小时
    去实验