云安全日报210713:红帽XML序列化库发现远程命令执行攻击陷阱
发布时间:2021-11-27 11:04:53 所属栏目:云计算 来源:互联网
导读:XStream是一个Java XML序列化库,用于将对象序列化到XML或从XML反序列化对象。7月12日,RedHat发布了安全更新,修复了Java序列化库XStream发现的远程命令执行攻击漏洞。以下是漏洞详情: 漏洞详情 来源:https://access.redhat.com/errata/RHSA-2021:2683 CVE-
|
XStream是一个Java XML序列化库,用于将对象序列化到XML或从XML反序列化对象。7月12日,RedHat发布了安全更新,修复了Java序列化库XStream发现的远程命令执行攻击漏洞。以下是漏洞详情: 漏洞详情 来源:https://access.redhat.com/errata/RHSA-2021:2683 CVE-2021-29505 CVSS评分:7.5 严重程度:高 在XStream中发现了一个漏洞。通过操纵处理后的输入流,远程攻击者可能能够获得足够的权限来执行命令。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。 受影响产品和版本 Red Hat Enterprise Linux Server 7 x86_64 Red Hat Enterprise Linux Workstation 7 x86_64 Red Hat Enterprise Linux Desktop 7 x86_64 Red Hat Enterprise Linux for IBM z Systems 7 s390x Red Hat Enterprise Linux for Power, big endian 7 ppc64 Red Hat Enterprise Linux for Scientific Computing 7 x86_64 Red Hat Enterprise Linux for Power, little endian 7 ppc64le 解决方案  (编辑:咸宁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
