阿里云漏洞修复-Jackson 最新反序列化漏洞
bobit 2019-08-13 7246浏览量
简介:
Jackson 最新反序列化漏洞:通过该漏洞,攻击者可以远程在服务器主机上越权执行任意代码,从而取得该网站服务器的控制权。
- 漏洞影响:
通过该漏洞,攻击者可以远程在服务器主机上越权执行任意代码,从而取得该网站服务器的控制权。 -
漏洞修复:
手动替换旧的应用jar包目前最新版本2.9.9.3下载地址: [2.9.9.3](https://repo1.maven.org/maven2/com/fasterxml/jackson/core/jackson-databind/2.9.9.3/jackson-databind-2.9.9.3.jar) - 修复结果:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
云安全开发者的大本营
其他文章
- 云企业网CEN-TR打造企业级私有网络
- 再下一城!阿里云飞鹄工业互联网平台落地河北唐山!
- 阿里云企业级云网络解决方案,助力企业构建安全可靠的云网络
- 房地产数字化进入下半场,中南置地何以稳立潮头?
- 云企业网CEN-TR打造企业级私有网络
- CodeReview 下一代:基于 KAITIAN 的纯前端 CR IDE
- WebRTC 的现状和未来:专访 W3C WebRTC Chair Bernard Aboba
- 技术解读 | PolarDB-X 强一致分布式事务
- EasySDK: ECS库存资源推荐的利器
- 网商银行数据库迭代记,OceanBase助力金融创新实践
- 直播回顾 | 双11手淘业务运用了哪项阿里云技术?揭秘阿里巴巴如何解除应用危机!
展开
