微信搜索superit|邀请体验:大数据, 数据管理、OLAP分析与可视化平台 | 赞助作者:赞助作者

标签:安全漏洞

spring

Fastjson Java第三方json解析库存在安全风险严重安全漏洞

    fastjson依赖库出现1起严重安全漏洞,及时更新补丁。     漏洞说明:     特定依赖存在下影响 ≤1.2.80,攻击者可以远程发起请求攻击服务器,获取服务器的权限。     修复方案(以下三种方案按优先级及业务情况选择):     1. 使用gson &g...

1年前 (2022-08-29) 6℃

漏洞修复

常见安全漏洞修复建议-2

Redis未授权访问 (1)漏洞详情 Redis因配置不当可以导致未授权访问,被攻击者恶意利用。 在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重...

3年前 (2020-10-12) 8℃