北京禹宏信安科技有限公司


【漏洞通告】Apache Tomcat Session 反序列化远程代码执行漏洞(CVE-2020-9484)

漏洞描述 Apache官方发布安全通告修复了Apache Tomcat Session 反序列化远程代码执行漏洞(CVE-2020-9484),如果使用了Tomcat的session持久化功能,不安全的配置将导致攻击者可以发送恶意请求执行任意代码,建议相关用户采取措施进行防护。 成功利用此漏洞需要同 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com