登录
注册
博瑞凯德 技术支持 知识库 技术公告(KB)
KB0008019-Apache MINA反序列化远程代码执行漏洞对司印的影响
知识库文章建议:

KB0008019-Apache MINA反序列化远程代码执行漏洞对司印的影响

问题描述:近期,监测到Apache MINA中存在一个反序列化远程代码执行漏洞(CVE-2024-52046),由于Apache MINA 的 ObjectSerializationDecoder 组件使用了 Java 原生反序列化协议来处理传入的序列化数据,但缺乏必要的安全检查和防御机制,攻击者可通过向受影响的应用程序发送特制的恶意序列化数据,从而可能导致远程代码执行。 Apache MINA影响范围: Apache MINA 2.0.X < 2.0.27 Apache MINA 2.1.X < 2.1.10 Apache MINA 2.2.X < 2.2.4 司印各个版本均受影响:

解决方案:升级mina-core.jar到2.0.27、 2.1.10、2.2.4

具体信息请参考以下附件文件。

» KB0008019-Apache-MINA.pdf
该文章对您有帮助吗? |

文章细节

文章编号:
85
分类:
技术公告(KB)
添加日期:
2026-05-19 11:21:48
查看次数:
0
评价 (投票):
(0)

相关文章