请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 安全 Web安全 查看内容

【漏洞预警】jboss RCE 漏洞

指尖安全-小胖 2018-11-8 17:49

概述

RichFaces Framework 3.X到3.3.4很容易通过UserResource资源注入表达式语言(EL)。 远程未经身份验证的攻击者可以通过org.ajax4jsf.resource.UserResource $ UriData使用一系列java序列化对象来利用它来执行任意代码。

CVE编号

CVE-2018-14667

威胁等级

紧急


分享到
文章点评