2022年3月30日
Spring RCE 0day高危漏洞预警
摘要: 3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 相关监测发现该漏洞可能已被远程攻击者利用,广东省网络安全应急响应中 阅读全文
posted @ 2022-03-30 10:46 idyork 阅读(2226) 评论(5) 推荐(0)