开发者社区安全文章正文

阿里云漏洞修复-Jackson 最新反序列化漏洞

2019-08-13 8689

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： Jackson 最新反序列化漏洞：通过该漏洞，攻击者可以远程在服务器主机上越权执行任意代码，从而取得该网站服务器的控制权。

漏洞影响：
通过该漏洞，攻击者可以远程在服务器主机上越权执行任意代码，从而取得该网站服务器的控制权。

漏洞修复：
手动替换旧的应用jar包

目前最新版本2.9.9.3下载地址：
[2.9.9.3](https://repo1.maven.org/maven2/com/fasterxml/jackson/core/jackson-databind/2.9.9.3/jackson-databind-2.9.9.3.jar)

修复结果：

文章标签：

安全

Java

bobit

破浪前进

设计模式前端开发开发者

css 三栏布局的实现

破浪前进

217 0 0

游客zi3qmblbcdexu

Docker 容器

docker设置国内镜像源

游客zi3qmblbcdexu

35240 5 21

熊猫Jay字节之旅

网络安全 Docker 容器

Docker常见问题1: driver failed programming external connectivity on endpoint

熊猫Jay字节之旅

633 0 0

冯文议

Java API Spring

Spring Boot Aop 执行顺序

当我们在一个接口中使用多个 aop，时，就需要注意他们的执行顺序了。那么，它们的执行顺序是怎样的呢？如果不把这个问题搞明白，那我们的程序就不可控，这是不允许的，这就是我们今天要讨论的问题。

冯文议

255 0 0

微风撞见云

SQL Java 数据库

【Seata1.5.2 下载 & 配置 & 整合 & 踩坑 & 测试】—— 含各种踩坑记录（详细版）（下）

微风撞见云

632 0 1

迪_迦

小程序前端开发 Android开发

uniapp 实现手写签字组件

在移动应用中，手写签名是一项非常方便和实用的功能。本文将介绍如何使用 Uniapp 实现一个手写签字组件，并支持在 APP、小程序和 Web 应用中使用。

迪_迦

2116 0 1

阿里云云原生

运维监控安全

数字化安全生产平台 DPS 重磅发布

十四五规划下，各行各业全面加速数字化转型与升级。随着企业数字化业务规模变大，迭代速度加快，系统复杂度越来越高，如何保障业务稳定性这一话题也变得愈发重要。

阿里云云原生

1116 1 1

youcongtech

Java Maven mybatis

FreeMarker之根据模板生成Java代码

FreeMarker根据模板生成Java代码，光这句话，大家想必也知道它的应用了，比如流行的DRY原则，该原则的意思，可简单概述为"不要写重复的代码"。比如Java中三层架构,数据访问层，业务逻辑层，表现层，光这三层就出现重复性的增删改查及其相关的界面代码。

youcongtech

3457 0 0

阿千弟

存储 JSON 前端开发

一步到位 SpringBoot 序列化与消息转换器 (你需要的这里都有)

本篇文章记录的为SpringBoot Jackson序列化,ObjectMapper,configureMessageConverters,MappingJackson2HttpMessageConverter消息转换器相关内容，适合在学Java的小白,帮助新手快速上手,也适合复习中，面试中的大佬

阿千弟

4649 0 1

云课程笔记

监控安全数据可视化

IoT 安全运营中心(SOC)最佳实践|学习笔记

快速学习 IoT 安全运营中心(SOC)最佳实践

云课程笔记

683 0 0

阿里云漏洞修复-Jackson 最新反序列化漏洞

热门文章

最新文章

相关电子书

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

阿里云漏洞修复-Jackson 最新反序列化漏洞

热门文章

最新文章

相关电子书