springFastjson Java第三方json解析库存在安全风险严重安全漏洞 fastjson依赖库出现1起严重安全漏洞,及时更新补丁。 漏洞说明: 特定依赖存在下影响 ≤1.2.80,攻击者可以远程发起请求攻击服务器,获取服务器的权限。 修复方案(以下三种方案按优先级及业务情况选择): 1. 使用gson &g... 2年前 (2022-08-29) 6℃
漏洞修复常见安全漏洞修复建议-2 Redis未授权访问 (1)漏洞详情 Redis因配置不当可以导致未授权访问,被攻击者恶意利用。 在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重... 4年前 (2020-10-12) 8℃